OKX被盗怎么办?被盗该如何自救?完整教学保护帐户钱包
目录
- OKX交易所被盗事件懒人包
- OKX帐号安全设置预防被盗教学
- 用户中心安全设置
- 启用通行密钥生物辨识
- 绑定GA身份验证器
- GA验证码关闭云端同步
- GA开启脸部辨识
- 设定防钓鱼码
- OKX帐号被盗会怎样?有什么严重的后果?
- 损失帐户里的所有资产
- 你的个资可能外泄,甚至被滥用
- 骇客用你的帐号诈骗其他人,导致信誉受损
- 你的帐号被用来洗 钱或当跳板
- OKX帐号被盗自救SOP,保持冷静寻求协助
- OKX可能被盗的迹象
- 被盗处理五步骤完成自救
- 骇客用你的帐号诈骗其他人,导致信誉受损
- 你的帐号被用来洗 钱或当跳板
- OKX帐号被盗自救SOP,保持冷静寻求协助
- OKX可能被盗的迹象
- 被盗处理五步骤完成自救
- OKX交易所安全吗?
- 结论
最近诈骗和资安事件频传,听到都觉得「心惊惊」,本次文章主题为您带来OKX 帐号和钱包的安全防护完整攻略,帮你把安全级别拉到最满,不用再提心吊胆怕OKX被盗,钱全部不见,万一真的被盗也不要紧张,冷静跟着我们的SOP 完成自救,教你遇到了该怎么处理!
OKX交易所被盗事件懒人包
在X(原Twitter)上陆续有许多中国用户发文或留言反映自己的OKX帐户或OK钱包被盗,网友们被盗的金额不等,但也都不小,甚至还有人说自己放在帐户里的500 万人民币也被盗走,一时之间人心惶惶,大家也开始担心OKX安全性问题。
在OKX内部做调查后发现,骇客并不是从OKX交易所漏洞入侵,而是用某些方法成功绕开OKX用户的信箱或手机验证,然后建立有提领和交易权限的API 金钥,再用API 金钥把用户OKX帐号内的虚拟货币转移,而这起事件的受灾户们,都是没有启用Google Authenticator 验证器,或是其他的2FA 双重验证功能。
调查结束后OKX交易所也在第一时间就发出声明,告诉大家这些事件已经被妥善处理并解决,OKX创办人徐明星(Star Xu)也表示对自家产品安全有信心,如果问题真的出在OKX交易所或OK钱包,他们也会承担起应负的责任。
虽然事件已经落幕,但也为我们敲响了警钟,再次提醒我们保护帐号安全有多么重要,而小编整理了OKX被盗事件的几起案例,可以发现两个特征:「大量钓鱼信件」以及「被手机验证提币」。
那么接下来,小编就要来告诉大家怎么预防上述被盗事件的情况,以及如何提升帐户的安全性,做到最完整的保护。
OKX帐号安全设置预防被盗教学
从前面的例子我们可以看到「钓鱼信件」和「缺少双重验证」是很重要的问题,那我们就来针对这个部分加强防护,把我们的帐号「防御点满」吧!
用户中心安全设置
OKX 提供很完善的2FA(Two-Factor Authentication)双重验证设置,我们一开始在注册帐号时就已经会绑定好信箱和手机,那其他设定要去哪里找呢?
我们可以在OKX APP(官方下载 官方注册)的左上角点击进入功能列表,接着点击我们的头像进入用户中心,安全设置就在这里面唷!
启用通行密钥生物辨识
首先必须启用的就是通行密钥,不管是交易还是转帐都会用到,可以透过扫脸来确认操作者是不是你,或是你有授权的人(iPhone 可以绑最多2 个Face ID 或最多5 个指纹),启用步骤如下:
- 点击通行密钥。
- 点击创建通行密钥。
- 验证信箱。
- 验证手机。
- 使用Face ID 登入,点击继续即可完成。步骤一、点击「通行密钥」
绑定GA身份验证器
帮你的OKX 帐号绑定GA 身份验证器(Google Authenticator)可以让安全性大大地提升,如果还没有GA 的朋友可以先下载安装。
下载好了就让我们开始吧!绑定流程如下:
- 在OKX APP的安全设置中点击身份验证应用。
- 点击立即设置。
- 接着验证手机和信箱,点击确认。
- 系统会产生一组安全金钥,点击复制。 (金钥要保管好)
然后打开Google Authenticator 验证器,点击右下角的加号,选择输入设定金钥。
接着在帐户名称帮这个金钥取名(很多个的时候需要用名字来分辨),贴上刚刚复制的金钥后点击新增。
再回到OKX APP 中点击继续,输入GA 里 根据时间生成的6 位验证码,即可完成设定。
GA验证码关闭云端同步
很多人不知道,如果你没有特别设定的话,你的GA验证码是会同步到云端上的,这样其实很危险,如果你Google帐号被盗,这到防护就形同虚设,所以小编要来教你怎么设定,取消同步!
GA开启脸部辨识
另外我们也可以帮GA 多上一层防护,开启Face ID ,这样打开GA 时就要先扫脸才能进入,就不用担心有人偷用你的手机开验证器啦~以下是步骤教学:
- 打开GA ,点击左上方的选单。
- 点击设定。
- 进入隐私保护功能。
- 点击开关开启。
设定防钓鱼码
如果担心收到诈骗信件却无法分辨,有一个超简单的方法,就是设定「防钓鱼码」,设定好后这个防钓鱼码会出现在官方寄给你的Email 或简讯的最后。
只要确认信里有这个你自己设定的防钓鱼码,就可以知道信是官方寄来的,不是诈骗或钓鱼信件唷!小编手把手教你设定:
- 在高级安全设置中找到防钓鱼码。
- 点击继续。
- 设定专属于你的防钓鱼码(1~20个字元,可以用英文大小写或数字,例:BTcoin666)。
- 输入GA 验证码。
- 完成!记得不定期去更新更安全哦~
OKX帐号被盗会怎样?有什么严重的后果?
也许你会好奇,我的OKX帐号被盗了会怎么样?里面也没多少钱,被盗就算了吧,当作散财消灾,NO!如果你这么想就大错特错了,接下来就让小编告诉你,你的OKX被盗会发生什么严重的后果和隐患。
损失帐户里的所有资产
在你的想像中,OKX 帐号被骇客盗用,他们也就只会窃取帐户内的资产,但实际上还有更多风险是你可能没有想到的。
如果骇客成功盗用并入侵你的帐号,他除了可以直接把你的币全部提走,其实还可以进一步利用你帐号绑定的其他功能,去偷走你更多的钱。
其中一个最常见的就是「API」,如果你用OKX API绑定连接到一些自动交易的机器人或是其他第三方平台,而这些API 金钥又刚好没有设定好权限(例如设定禁止提领的权限等等),那骇客就可以利用你的API 一顿操作,不管是直接把钱领走,还是做一些奇怪的交易,都会造成你更大的损失。
API是什么?可以用来做什么?
API 是Application Programming Interface 的缩写,中文叫做「应用程式介面」,这是一种可以连接不同软体或系统的工具,就像是一座桥梁,我们可以用API 连接A 软体和B 软体,然后不需要登入帐号密码就能自动化地去完成某些操作。
例如许多加密货币交易所都有提供API 给用户使用,交易所的API 可以让你自动从外部程式(如:自动交易机器人)读取帐户资料、下单、查询行情等等,我们就不需要自己手动登入网站操作。
OKX 交易所也有API ,甚至是最早期开始提供API 的加密货币交易所之一,用户可以自己建立和管理API 金钥(API Key),授权给外部程式或第三方平台读取或操作你的帐号,听起来超级方便,但也要注意权限的设定以及外部程式和平台是否安全可靠,才不会留下安全隐患!
另外,如果你刚好因为懒惰,每个交易所都设一样的密码,那你OKX 帐号被盗,就等于其他交易所也同时被盗,所以千万不要设定一模一样的密码。
更严重的是,如果我们的帐户有绑外部钱包地址,例如热钱包或冷钱包,一旦骇客取得了这些相关资讯,就很有可能进一步影响到这些外部钱包的安全,甚至钱包里的钱也都被盗走
所以我们要时常去注意自己帐户的状况,如果发现帐号有奇怪的登入纪录,或是资产无缘无故变少,建议最好先停用所有API 并确认情况,必要时先冻结帐户保护资产安全。
你的个资可能外泄,甚至被滥用
我们在注册OKX交易所时都会提交KYC实名认证的资料给平台审核,也会提供自己的手机和Email 信箱等重要资讯,如果你的OKX帐号被盗,骇客就可能会取得你的个资,例如:手机号码、Email、地址、身分证、护照等等。
这些重要的个资很可能会被继续用来诈骗,或什至骇客可能会利用这些资料,在其他平台冒用你的身份,产生更多的危害。
骇客用你的帐号诈骗其他人,导致信誉受损
因为现在OKX 可以跟朋友传讯息聊天,还能群组一起聊,所以如果你的OKX 帐户被盗,骇客就很有可能会假冒是你本人,假借你的名义和朋友对你的信任,传讯息给你的联络人找他们借钱,或是传给对方奇怪的钓鱼连结,甚至直接发到群组去。
如果你的朋友们还不知道你帐号被盗,就很可能轻信对方,直接转钱给他,而且如果你有同步你的手机联络人,骇客是有可能可以透过你的OKX 帐号去找到你的其他联络人资讯的。
更可怕的是,如果你本身不是一个普通人,也许是交易所大户、专业交易员,或什至是币圈或其他领域的KOL,一旦你的帐号被盗,然后骇客又拿你的帐号去骗更多人,这样受害的规模会不断扩大,而且还会损害你的名声,后果十分严重。
如果受害人去警局报案,警察也会第一个先找上你!
你的帐号被用来洗 钱或当跳板
你的OKX被盗之后,一般骇客可能只是把钱都转走就完事了,但更多时候并不只如此,毕竟有KYC 实名通过的帐号是很好用的。
除了上述提到的风险之外,骇客还有可能利用你的帐户去做一些非法交易、转移非法所得、买不干净的币等等,于是你的帐号就变成洗钱跳板,被交易所风控。
如果帐号牵涉到洗钱、违法资金流等等的问题,因为帐号的所有人还是你,所以司法机关会先找上你,并且可以冻结你的帐户,要求你配合调查,你还需要自己自证清白,到时候处理起来真的是劳心劳力。
OKX帐号被盗自救SOP,保持冷静寻求协助
万一真的很不幸就是遇到了,小编教你应该怎么处理!以下说明要如何察觉或确认自己的帐号被盗,以及被盗应该要怎么做。
OKX可能被盗的迹象
如何察觉自己的帐号是不是有异常,平时可以留意这几个部分:
- 每次登入OKX交易所都会有纪录和提醒,如果你发现有不是你的装置登入你的帐号或在你没打开OKX的状况下突然跳登入通知,就很可能是被盗用。
- 留意自己的资产余额,注意是否有莫名其妙减少或变成别的币的状况,有的话就有可能被盗用了。
- 如果有在用API 记得不定时检查,如果突然多出一个但你又不知道那是什么,那就可能帐号有被盗用。
- OKX 领钱或充值都会寄信通知你,如果你根本就没转钱,却收到提币或充值的通知,要立刻检查是不是被盗。
- 绑定或更改验证也会寄email 通知,收到一些你没做的事的通知务必要立刻检查帐号,很可能骇客正在试图盗用你的帐号。
被盗处理五步骤完成自救
发现自己帐号被盗后,请务必先做这五件事:
- 立刻「冻结帐户」,并告知交易所客服你的帐号被盗了。
- 如果没办法立刻冻结帐号,请马上更换所有密码和2FA 验证,并且把可疑的登入装置全部移除。
- 自行追查金流,先到Etherscan、Tronscan这类区块链浏览器查询你被偷的资金交易纪录,全部截图保存。
- 搜集帐户被盗的相关证据到警局报案,取得报案证明,有报案证明交易所才能帮你介入!
- 记得务必通知家人朋友或在社群上发文说明自己的帐号被盗,避免更多人被骗。
- 请检警通知被盗的金流出金终端交易所,要求该交易所马上对骇客或人头帐户封号、冻结资金处理。
- 等待检警调查或法院审判,通知骇客出金用的交易所将盗用的虚拟货币或USDT返还。
做到以上步骤才能增加把钱追回的机会,更详细的做法可以参考【遭遇加密货币诈骗的处理方法】,处理方式很接近。
我们在注册OKX交易所时都会提交KYC实名认证的资料给平台审核,也会提供自己的手机和Email 信箱等重要资讯,如果你的OKX帐号被盗,骇客就可能会取得你的个资,例如:手机号码、Email、地址、身分证、护照等等。
这些重要的个资很可能会被继续用来诈骗,或什至骇客可能会利用这些资料,在其他平台冒用你的身份,产生更多的危害。
骇客用你的帐号诈骗其他人,导致信誉受损
因为现在OKX 可以跟朋友传讯息聊天,还能群组一起聊,所以如果你的OKX 帐户被盗,骇客就很有可能会假冒是你本人,假借你的名义和朋友对你的信任,传讯息给你的联络人找他们借钱,或是传给对方奇怪的钓鱼连结,甚至直接发到群组去。
如果你的朋友们还不知道你帐号被盗,就很可能轻信对方,直接转钱给他,而且如果你有同步你的手机联络人,骇客是有可能可以透过你的OKX 帐号去找到你的其他联络人资讯的。
更可怕的是,如果你本身不是一个普通人,也许是交易所大户、专业交易员,或什至是币圈或其他领域的KOL,一旦你的帐号被盗,然后骇客又拿你的帐号去骗更多人,这样受害的规模会不断扩大,而且还会损害你的名声,后果十分严重。
如果受害人去警局报案,警察也会第一个先找上你!
你的帐号被用来洗 钱或当跳板
你的OKX被盗之后,一般骇客可能只是把钱都转走就完事了,但更多时候并不只如此,毕竟有KYC 实名通过的帐号是很好用的。
除了上述提到的风险之外,骇客还有可能利用你的帐户去做一些非法交易、转移非法所得、买不干净的币等等,于是你的帐号就变成洗钱跳板,被交易所风控。
如果帐号牵涉到洗钱、违法资金流等等的问题,因为帐号的所有人还是你,所以司法机关会先找上你,并且可以冻结你的帐户,要求你配合调查,你还需要自己自证清白,到时候处理起来真的是劳心劳力。
OKX帐号被盗自救SOP,保持冷静寻求协助
万一真的很不幸就是遇到了,小编教你应该怎么处理!以下说明要如何察觉或确认自己的帐号被盗,以及被盗应该要怎么做。
OKX可能被盗的迹象
如何察觉自己的帐号是不是有异常,平时可以留意这几个部分:
- 每次登入OKX交易所都会有纪录和提醒,如果你发现有不是你的装置登入你的帐号或在你没打开OKX的状况下突然跳登入通知,就很可能是被盗用。
- 留意自己的资产余额,注意是否有莫名其妙减少或变成别的币的状况,有的话就有可能被盗用了。
- 如果有在用API 记得不定时检查,如果突然多出一个但你又不知道那是什么,那就可能帐号有被盗用。
- OKX 领钱或充值都会寄信通知你,如果你根本就没转钱,却收到提币或充值的通知,要立刻检查是不是被盗。
- 绑定或更改验证也会寄email 通知,收到一些你没做的事的通知务必要立刻检查帐号,很可能骇客正在试图盗用你的帐号。
被盗处理五步骤完成自救
发现自己帐号被盗后,请务必先做这五件事:
- 立刻「冻结帐户」,并告知交易所客服你的帐号被盗了。
- 如果没办法立刻冻结帐号,请马上更换所有密码和2FA 验证,并且把可疑的登入装置全部移除。
- 自行追查金流,先到Etherscan、Tronscan这类区块链浏览器查询你被偷的资金交易纪录,全部截图保存。
- 搜集帐户被盗的相关证据到警局报案,取得报案证明,有报案证明交易所才能帮你介入!
- 记得务必通知家人朋友或在社群上发文说明自己的帐号被盗,避免更多人被骗。
- 请检警通知被盗的金流出金终端交易所,要求该交易所马上对骇客或人头帐户封号、冻结资金处理。
- 等待检警调查或法院审判,通知骇客出金用的交易所将盗用的虚拟货币或USDT返还。
OKX交易所安全吗?
虽然在2024 年6 月发生许多帐户被盗的事件,但其实OKX 交易所本身的安全性很高的,各种安全防护措施也十分完善,作为全球前三大的加密货币交易所,OKX 当然也致力于维护用户的帐号使用安全,提供多项2FA 验证方式让用户使用,为帐号增加保护,采用多重签名和风控侦测,让交易更加安全。
结论
交易所帐号就是你在虚拟货币世界中的「银行帐号」,是非常重要、很需要保护的东西。
近期十分猖獗的银行人头帐户诈骗就是诈骗集团欺骗民众给出银行帐户(仅仅只有帐号而已),再利用受害者提供的银行帐号来进行诈骗,这个帐户就变成诈骗集团的人头帐户,他们从别的地方骗来的钱就会转进这个帐户中,另一个受害者报案后,提供帐号的受害者就会被列为诈骗集团的一份子,成为警方的调查对象。
即使你可以举证说自己的帐号被盗用,可能可以减轻或不需要负刑事责任,但还是有可能会面临民事赔偿,说明保护自己的帐号安全真的很重要,请大家一定要多加防范。
交易所帐号就是你在虚拟货币世界中的「银行帐号」,是非常重要、很需要保护的东西。
近期十分猖獗的银行人头帐户诈骗就是诈骗集团欺骗民众给出银行帐户(仅仅只有帐号而已),再利用受害者提供的银行帐号来进行诈骗,这个帐户就变成诈骗集团的人头帐户,他们从别的地方骗来的钱就会转进这个帐户中,另一个受害者报案后,提供帐号的受害者就会被列为诈骗集团的一份子,成为警方的调查对象。
即使你可以举证说自己的帐号被盗用,可能可以减轻或不需要负刑事责任,但还是有可能会面临民事赔偿,说明保护自己的帐号安全真的很重要,请大家一定要多加防范。
以上就是OKX被盗怎么办?被盗该如何自救?完整教学保护帐户钱包的详细内容,更多关于OKX完整教学保护帐户钱包的资料请关注币圈188其它相关文章!
