OKX Star澄清有关钱包漏洞的误解：风险源于用户设备受损；用户应避免安装来自未知来源的软件或插件。

PANews 于3月15日报道,针对武汉安骏科技团队利用OKX钱包插件漏洞的黑客事件,OKX首席执行官Star在X平台上表示,钱包安全团队已完成调查,将其描述为"OKX钱包漏洞"是不准确的。需要澄清两点:

1. 此次事件并非OKX Web3钱包的安全漏洞。攻击方法涉及黑客使用木马软件控制用户设备,然后通过修改网页JavaScript代码注入钩子或监听击键来窃取本地存储的加密文件和密码。

2. OKX Web3钱包是100%自托管钱包。私钥和密码仅存储在用户自己的设备上;OKX无法访问或控制用户资产。但是,如果用户设备本身已被黑客入侵,那么包括MetaMask在内的任何钱包都无法保证安全。这就像小偷能够操作你的电脑并看到你的所有击键一样。

用户设备安全始终是自托管系统的关键方面。建议用户避免安装来源不明的软件或插件,定期检查设备安全,并妥善保护助记词和私钥。