根据@wallet安全团队调查结果,此次事件并非OKX Web3钱包自身漏洞,而是用户设备已被木马控制
黑客通过篡改网页JS或键盘监听,窃取本地存储的加密文件和密码
其实只要知道一点就可以,OKX Web3钱包为100%自托管,私钥全程仅存用户设备,官方无法访问
但设备一旦失守,任何钱包(包括MetaMask)都无能为力,等同黑客直接操作你的电脑。
这再次证明:自托管的核心在于用户终端安全。建议避免不明软件、定期查杀病毒、妥善保管助记词,必要时搭配硬件钱包
From X
Disclaimer: The above content reflects only the author's opinion and does not represent any stance of CoinNX, nor does it constitute any investment advice related to CoinNX.