OKX Star澄清錢包漏洞誤解：風險源於用戶設備被控，應避免安裝來源不明的軟件或插件

事件背景

針對武漢安隼科技團隊利用 OKX 錢包插件漏洞實施的黑客攻擊事件，OKX 首執行長 Star 在 X 平臺發文表示，錢包安全團隊已完成調查，指出將「OKX 錢包漏洞」描述為不準確。

該事件並非 OKX Web3 錢包的安全漏洞。攻擊方式是黑客透過木馬軟體控制用戶設備後，透過篡改網頁 JS 代碼植入 hook，或監聽鍵盤輸入等方式，竊取本地儲存的加密文件和密碼。
OKX Web3 錢包是 100% 自託管錢包。私鑰和密碼僅存在於用戶自己的設備上，OKX 無法訪問或控制用戶資產。但如果用戶設備本身已被黑客控制，那麼任何錢包——包括 MetaMask 在內——都無法保證安全。這就像小偷已經能夠操作你的電腦，並看到你所有的鍵盤輸入一樣。

用戶設備安全始終是自託管體系中的關鍵一環。建議用戶避免安裝來源不明的軟體或插件，定期檢查設備安全，並妥善保護助記詞和私鑰。