本文重點
在 OKX交易所放了好多錢,萬一不幸被盜真的是超級惡夢,事前預防勝過事後治療,本文小編會手把手教你如何把 OKX 帳號的「防禦點滿」,尤其是 google authenticator驗證器的設置超級重要,如果你的OKX交易所帳號被盜也別驚慌,本文有OKX被盜自救教學,協助你把損失降到最低。
最近詐騙和資安事件頻傳,聽到都覺得「心驚驚」,本次文章主題為您帶來 OKX 帳號和錢包的安全防護完整攻略,幫你把安全級別拉到最滿,不用再提心吊膽怕OKX被盜,錢全部不見,萬一真的被盜也不要緊張,冷靜跟著我們的 SOP 完成自救,教你遇到了該怎麼處理!
OKX交易所被盜事件懶人包
在 X(原Twitter)上陸續有許多中國用戶發文或留言反映自己的OKX帳戶或OK錢包被盜,網友們被盜的金額不等,但也都不小,甚至還有人說自己放在帳戶裡的 500 萬人民幣也被盜走,一時之間人心惶惶,大家也開始擔心OKX安全性問題。
在OKX內部做調查後發現,駭客並不是從OKX交易所漏洞入侵,而是用某些方法成功繞開 OKX用戶的信箱或手機驗證,然後建立有提領和交易權限的 API 金鑰,再用 API 金鑰把用戶OKX帳號內的虛擬貨幣轉移,而這起事件的受災戶們,都是沒有啟用 Google Authenticator 驗證器,或是其他的 2FA 雙重驗證功能。
調查結束後OKX交易所也在第一時間就發出聲明,告訴大家這些事件已經被妥善處理並解決,OKX創辦人徐明星(Star Xu)也表示對自家產品安全有信心,如果問題真的出在 OKX交易所或OK錢包,他們也會承擔起應負的責任。
雖然事件已經落幕,但也為我們敲響了警鐘,再次提醒我們保護帳號安全有多麼重要,而小編整理了OKX被盜事件的幾起案例,可以發現兩個特徵:「大量釣魚信件」以及「被手機驗證提幣」。
那麼接下來,小編就要來告訴大家怎麼預防上述被盜事件的情況,以及如何提升帳戶的安全性,做到最完整的保護。
OKX帳號安全設置預防被盜教學
從前面的例子我們可以看到「釣魚信件」和「缺少雙重驗證」是很重要的問題,那我們就來針對這個部分加強防護,把我們的帳號「防禦點滿」吧!
用戶中心安全設置
OKX 提供很完善的 2FA(Two-Factor Authentication)雙重驗證設置,我們一開始在註冊帳號時就已經會綁定好信箱和手機,那其他設定要去哪裡找呢?
我們可以在 OKX APP 的左上角點擊進入功能列表,接著點擊我們的頭像進入用戶中心,安全設置就在這裡面唷!
啟用通行密鑰生物辨識
首先必須啟用的就是通行密鑰,不管是交易還是轉帳都會用到,可以透過掃臉來確認操作者是不是你,或是你有授權的人(iPhone 可以綁最多 2 個 Face ID 或最多 5 個指紋),啟用步驟如下:
- 點擊通行密鑰。
- 點擊創建通行密鑰。
- 驗證信箱。
- 驗證手機。
- 使用 Face ID 登入,點擊繼續即可完成。
綁定GA身份驗證器
幫你的 OKX 帳號綁定 GA 身份驗證器(Google Authenticator)可以讓安全性大大地提升,如果還沒有 GA 的朋友可以點擊按鈕下載安裝。
下載好了就讓我們開始吧!綁定流程如下:
- 在OKX APP的安全設置中點擊身份驗證應用。
- 點擊立即設置。
- 接著驗證手機和信箱,點擊確認。
- 系統會產生一組安全金鑰,點擊複製。(金鑰要保管好)
然後打開 Google Authenticator 驗證器,點擊右下角的加號,選擇輸入設定金鑰。
接著在帳戶名稱幫這個金鑰取名(很多個的時候需要用名字來分辨),貼上剛剛複製的金鑰後點擊新增。
再回到 OKX APP 中點擊繼續,輸入 GA 裡根據時間生成的 6 位驗證碼,即可完成設定。
GA驗證碼關閉雲端同步
很多人不知道,如果你沒有特別設定的話,你的GA驗證碼是會同步到雲端上的,這樣其實很危險,如果你Google帳號被盜,這到防護就形同虛設,所以小編要來教你怎麼設定,取消同步!
GA開啟臉部辨識
另外我們也可以幫 GA 多上一層防護,開啟 Face ID ,這樣打開 GA 時就要先掃臉才能進入,就不用擔心有人偷用你的手機開驗證器啦~以下是步驟教學:
- 打開 GA ,點擊左上方的選單。
- 點擊設定。
- 進入隱私保護功能。
- 點擊開關開啟。
設定防釣魚碼
如果擔心收到詐騙信件卻無法分辨,有一個超簡單的方法,就是設定「防釣魚碼」,設定好後這個防釣魚碼會出現在官方寄給你的 Email 或簡訊的最後。
只要確認信裡有這個你自己設定的防釣魚碼,就可以知道信是官方寄來的,不是詐騙或釣魚信件唷!小編手把手教你設定:
- 在高級安全設置中找到防釣魚碼。
- 點擊繼續。
- 設定專屬於你的防釣魚碼(1~20個字元,可以用英文大小寫或數字,例:BTcoin666)。
- 輸入 GA 驗證碼。
- 完成!記得不定期去更新更安全哦~
OKX帳號被盜會怎樣?有什麼嚴重的後果?
也許你會好奇,我的OKX帳號被盜了會怎麼樣?裡面也沒多少錢,被盜就算了吧,當作散財消災,NO!如果你這麼想就大錯特錯了,接下來就讓小編告訴你,你的OKX被盜會發生什麼嚴重的後果和隱患。
損失帳戶裡的所有資產
在你的想像中,OKX 帳號被駭客盜用,他們也就只會竊取帳戶內的資產,但實際上還有更多風險是你可能沒有想到的。
如果駭客成功盜用並入侵你的帳號,他除了可以直接把你的幣全部提走,其實還可以進一步利用你帳號綁定的其他功能,去偷走你更多的錢。
其中一個最常見的就是「API」,如果你用 OKX API 綁定連接到一些自動交易的機器人或是其他第三方平台,而這些 API 金鑰又剛好沒有設定好權限(例如設定禁止提領的權限等等),那駭客就可以利用你的 API 一頓操作,不管是直接把錢領走,還是做一些奇怪的交易,都會造成你更大的損失。
另外,如果你剛好因為懶惰,每個交易所都設一樣的密碼,那你 OKX 帳號被盜,就等於其他交易所也同時被盜,所以千萬不要設定一模一樣的密碼。
更嚴重的是,如果我們的帳戶有綁外部錢包地址,例如熱錢包或冷錢包,一旦駭客取得了這些相關資訊,就很有可能進一步影響到這些外部錢包的安全,甚至錢包裡的錢也都被盜走
所以我們要時常去注意自己帳戶的狀況,如果發現帳號有奇怪的登入紀錄,或是資產無緣無故變少,建議最好先停用所有 API 並確認情況,必要時先凍結帳戶保護資產安全。
你的個資可能外洩,甚至被濫用
我們在註冊OKX交易所時都會提交KYC實名認證的資料給平台審核,也會提供自己的手機和 Email 信箱等重要資訊,如果你的OKX帳號被盜,駭客就可能會取得你的個資,例如:手機號碼、Email、地址、身分證、護照等等。
這些重要的個資很可能會被繼續用來詐騙,或甚至駭客可能會利用這些資料,在其他平台冒用你的身份,產生更多的危害。
駭客用你的帳號詐騙其他人,導致信譽受損
因為現在 OKX 可以跟朋友傳訊息聊天,還能群組一起聊,所以如果你的 OKX 帳戶被盜,駭客就很有可能會假冒是你本人,假借你的名義和朋友對你的信任,傳訊息給你的聯絡人找他們借錢,或是傳給對方奇怪的釣魚連結,甚至直接發到群組去。
如果你的朋友們還不知道你帳號被盜,就很可能輕信對方,直接轉錢給他,而且如果你有同步你的手機聯絡人,駭客是有可能可以透過你的 OKX 帳號去找到你的其他聯絡人資訊的。
更可怕的是,如果你本身不是一個普通人,也許是交易所大戶、專業交易員,或甚至是幣圈或其他領域的 KOL,一旦你的帳號被盜,然後駭客又拿你的帳號去騙更多人,這樣受害的規模會不斷擴大,而且還會損害你的名聲,後果十分嚴重。
如果受害人去警局報案,警察也會第一個先找上你!
你的帳號被用來洗錢或當跳板
你的 OKX被盜之後,一般駭客可能只是把錢都轉走就完事了,但更多時候並不只如此,畢竟有 KYC 實名通過的帳號是很好用的。
除了上述提到的風險之外,駭客還有可能利用你的帳戶去做一些非法交易、轉移非法所得、買不乾淨的幣等等,於是你的帳號就變成洗錢跳板,被交易所風控。
如果帳號牽涉到洗錢、違法資金流等等的問題,因為帳號的所有人還是你,所以司法機關會先找上你,並且可以凍結你的帳戶,要求你配合調查,你還需要自己自證清白,到時候處理起來真的是勞心勞力。
OKX帳號被盜自救SOP,保持冷靜尋求協助
萬一真的很不幸就是遇到了,小編教你應該怎麼處理!以下說明要如何察覺或確認自己的帳號被盜,以及被盜應該要怎麼做。
OKX可能被盜的跡象
如何察覺自己的帳號是不是有異常,平時可以留意這幾個部分:
- 每次登入OKX交易所都會有紀錄和提醒,如果你發現有不是你的裝置登入你的帳號或在你沒打開OKX的狀況下突然跳登入通知,就很可能是被盜用。
- 留意自己的資產餘額,注意是否有莫名其妙減少或變成別的幣的狀況,有的話就有可能被盜用了。
- 如果有在用 API 記得不定時檢查,如果突然多出一個但你又不知道那是什麼,那就可能帳號有被盜用。
- OKX 領錢或充值都會寄信通知你,如果你根本就沒轉錢,卻收到提幣或充值的通知,要立刻檢查是不是被盜。
- 綁定或更改驗證也會寄 email 通知,收到一些你沒做的事的通知務必要立刻檢查帳號,很可能駭客正在試圖盜用你的帳號。
被盜處理五步驟完成自救
發現自己帳號被盜後,請務必先做這五件事:
- 立刻「凍結帳戶」,並告知交易所客服你的帳號被盜了。
- 如果沒辦法立刻凍結帳號,請馬上更換所有密碼和 2FA 驗證,並且把可疑的登入裝置全部移除。
- 自行追查金流,先到 Etherscan、Tronscan 這類區塊鏈瀏覽器查詢你被偷的資金交易紀錄,全部截圖保存。
- 蒐集帳戶被盜的相關證據到警局報案,取得報案證明,有報案證明交易所才能幫你介入!
- 記得務必通知家人朋友或在社群上發文說明自己的帳號被盜,避免更多人被騙。
- 請檢警通知被盜的金流出金終端交易所,要求該交易所馬上對駭客或人頭帳戶封號、凍結資金處理。
- 等待檢警調查或法院審判,通知駭客出金用的交易所將盜用的虛擬貨幣或USDT返還。
做到以上步驟才能增加把錢追回的機會,更詳細的做法可以參考【遭遇加密貨幣詐騙的處理方法】,處理方式很接近。
OKX交易所安全嗎?
雖然在 2024 年 6 月發生許多帳戶被盜的事件,但其實 OKX 交易所本身的安全性很高的,各種安全防護措施也十分完善,作為全球前三大的加密貨幣交易所,OKX 當然也致力於維護用戶的帳號使用安全,提供多項 2FA 驗證方式讓用戶使用,為帳號增加保護,採用多重簽名和風控偵測,讓交易更加安全。
結論
交易所帳號就是你在虛擬貨幣世界中的「銀行帳號」,是非常重要、很需要保護的東西。
近期十分猖獗的銀行人頭帳戶詐騙就是詐騙集團欺騙民眾給出銀行帳戶(僅僅只有帳號而已),再利用受害者提供的銀行帳號來進行詐騙,這個帳戶就變成詐騙集團的人頭帳戶,他們從別的地方騙來的錢就會轉進這個帳戶中,另一個受害者報案後,提供帳號的受害者就會被列為詐騙集團的一份子,成為警方的調查對象。
即使你可以舉證說自己的帳號被盜用,可能可以減輕或不需要負刑事責任,但還是有可能會面臨民事賠償,說明保護自己的帳號安全真的很重要,請大家一定要多加防範。
OKX被盜常見問題詳解
你想知道的更多問題都在這裡!
當然,OKX客服會積極會用戶處理遇到的問題,如果帳號被盜也一定要聯絡客服請他們幫忙處理,如果能查到錢的流向,也可以請客服協助凍結對方的帳戶資產。
如果你被盜的信箱是你綁定OKX的驗證信箱,而你又沒有綁定其他的2FA雙重驗證時,不肖人士就能直接透過信箱驗證碼把你帳戶裡的錢都提走,影響很嚴重的,所以信箱的帳號密碼也務必要保管好。
因為 Apple 系統比較封閉,上架 APP 的審核也比安卓嚴格,不能隨便安裝來路不明的程式,降低中毒的風險,而且 iPhone 裡的每個 APP 是各自在獨立空間裡運作的,駭客就比較難跨 APP 偷資料,內建的 Safari 瀏覽器也能有效過濾一些釣魚網站,但最重要的還是要自己有安全意識、做好防護才是最重要的哦!
小編建議大家盡量不要去點擊Google贊助商廣告 (Sponsored)欄位網址,因為這個廣告只要付錢誰都可以買,即使上面是寫OKX、圖片也一樣,只要「網址有一個字」不同,就很可能是釣魚詐騙網站,點擊進入這類網站會增加被盜的風險,所以務必要謹慎、認明網址。
也許有人會想說錢也沒多少,被盜就被盜吧,但其實帳號被盜的隱患還有很多,駭客可能可以藉由盜用你的帳戶進一步竊取更多你的個資,或是把你的帳號用來洗錢、犯罪,而這個帳號的實名認證是你本人,到時候被追查的第一個就是你,所以千萬要重視帳號安全!
是的,即使再麻煩也要設定,如果沒有 2FA 驗證,你的帳號真的會很危險!
