欧易(OKX)官方今日发布紧急安全公告,指出近期假冒欧易App的安卓安装包(APK)数量呈爆发式增长。安全团队在7月1日至8月1日期间主动监测并拦截了12,384个恶意APK文件,这些文件分别托管在204个仿冒域名及多个未经验证的第三方应用商店。官方声明强调,这些假冒应用在安装时会要求用户授予敏感权限,并在后台篡改交易地址,导致用户资产直接转入黑客钱包。欧易安全负责人表示:“我们已经联合多家安全厂商持续封堵恶意源,但攻击者不断更换域名和签名文件,用户必须通过官方渠道(官网或Google Play认证版本)下载安装。”此外,欧易已向相关监管部门提交了技术报告,并启动法律程序追究侵权者责任。
此次安全警告的背景是加密货币交易所遭遇的常见钓鱼攻击升级。据区块链安全公司慢雾科技统计,2024年上半年全球与假冒交易所App相关的资产被盗事件超过430起,平均每起损失约2.8万美元,涉及总金额达1,200万美元。欧易作为全球交易量前五的交易所,其安卓端用户基数庞大,假冒安装包泛滥直接威胁用户资产安全。市场反应层面,OKB代币在公告发布后1小时内下跌0.7%至58.2美元,但随后在社区澄清和官方下载指引下快速回升至58.9美元。其他交易所如币安、Coinbase也曾在类似事件中发布过安全提示,但采取大规模拦截并公开数据的举措尚属首次。行业分析师指出,此类事件提醒用户务必使用白名单下载渠道,同时交易所需强化链上追踪能力与用户教育。欧易表示将持续监测恶意安装包,并计划在下一个版本中引入安装前扫描功能。
