Công ty tiền điện tử hàng đầu, OKX đã phát đi cảnh báo sau khi nhận được nhiều báo cáo từ người dùng về hoạt động đáng ngờ liên quan đến phần mềm khai thác có tên gọi ‘Bom’.

OKX Cảnh Báo về Việc Lừa Đảo và Đánh Cắp Liên Quan đến ‘Bom’

> 近期期 #OKXWeb3 安全团队也收到了大量用户反馈，访谈后发现，部分被盗用户均曾下载名为【Bom】的挖矿软件。经分析，该软件存在上传用户相册的逻辑，存在作恶嫌疑！（见下图）
> ⚠️ 如何避免中招：
> 1️⃣ 切勿下载来源不明的软件（包括所谓“薅羊毛工具”）；
> 2️⃣ 妥善保管助记词，严禁拍摄或截屏保存！… https://t.co/YnA3NFJ6k7 pic.twitter.com/LVFymXT2DO
> — OKX中文 (@okxchinese) February 20, 2025

Đội ngũ an ninh Web3 của OKX đã tiết lộ rằng họ đã thực hiện phỏng vấn với những người dùng bị ảnh hưởng và phát hiện ra rằng phần mềm này có khả năng tải lên album ảnh của người dùng, điều này cho thấy ý định ác ý.

Sàn giao dịch đã cảnh báo người dùng nên tránh tải xuống phần mềm từ các nguồn không đáng tin cậy, bao gồm cả những “công cụ lừa đảo”. OKX cũng nhắc nhở người dùng bảo quản các cụm từ ghi nhớ của họ một cách an toàn và tránh chụp ảnh hoặc chụp màn hình chúng. Theo bài đăng trên X của mình, ứng dụng ví di động OKX đã alr
đã thực hiện các biện pháp để chặn những hành động như vậy. Người dùng được khuyến cáo nên cảnh giác và chuyển tài sản ra khỏi những địa chỉ có khả năng rủi ro.

Cảnh báo này được đưa ra sau một báo cáo từ công ty bảo mật blockchain SlowMist, nơi người sáng lập Cos tiết lộ một vụ trộm khoảng 1,24 triệu đô la.
> 早上我们也收到这个反馈，又一个群体被盗事件，目前不确定是哪家被盗。根据我们的推测，也可能是历史各种途径的泄露，今天集中被盗，所以才出现不一定是哪家的情况。https://t.co/hhwsLoS5I9
> 目前攻击者获利价值 124 万美金各类资产，资产分布在十几条 EVM 链，涉及至少 800 多个… pic.twitter.com/ggPj5n5pJC
> — Cos(余弦)😶‍🌫️ (@evilcos) February 14, 2025

Cos tiết lộ rằng công ty đã nhận được thêm phản hồi sáng nay về một vụ trộm nhóm, mặc dù công ty cụ thể bị ảnh hưởng vẫn chưa rõ. Vụ trộm bị nghi ngờ xuất phát từ một lỗ hổng bảo mật trước đó, với tài sản được phân phối trên nhiều nền tảng, bao gồm hơn một chục chuỗi EVM và liên quan đến ít nhất 800 mã thông báo. Nhiều tài sản bị đánh cắp dường như liên quan đến các sơ đồ “kéo len”.

Cũng Đọc: Mạng Sui và Ví OKX Part
ner for Enhanced Security

Cái gì là Kéo Len?

Đối với những người chưa biết, kéo len là một loại chiến thuật kỹ thuật xã hội. Nó thường liên quan đến việc lừa gạt mọi người tham gia vào một kế hoạch hoặc tải xuống phần mềm độc hại bằng cách cung cấp một cái gì đó có vẻ hợp pháp hoặc đầy hứa hẹn (như lợi nhuận dễ dàng, phần mềm khai thác, hoặc mã thông báo miễn phí). Khi nạn nhân đã bị lừa, tiền của họ thường bị đánh cắp hoặc bị tổn hại.