Bitrace：Bitrace对OKX DEX的攻击是一起典型的授权盗币案例

金色财经报道，区块链数据分析公司Bitrace发文表示，警惕社交媒体广告投放假钱包盗币风险。我们注意到有“假钱包盗币”团伙正在通过X平台的付费广告对假imtoken钱包下载链接进行分发，请务必小心。

金色财经报道，陕西省高级人民法院发布打击治理电信网络犯罪典型案例，其中一起案例中，被告人郭某等人组成诈骗犯罪集团诱骗被害人投资虚假虚拟货币，诱导被害人在虚假投资平台注册购买“JNY”等虚拟货币，待被害人购买后该平台通过操纵虚拟货币价格持续贬值制造投资亏损假象非法获利。该集团每三个月为一个诈骗轮次，案发后查明四轮诈骗涉案金额达3.43亿余元。经西安市、延安市、榆林市多地法院经审理，以诈骗罪分别判处郭某等308名被告人有期徒刑十五年至一年又五个月不等的刑期，并处罚金或没收个人财产，追缴违法所得，责令退赔被害人损失。

金色财经报道，区块链数据分析公司Bitrace发文表示，警惕非官方渠道下载的钱包APP，SlowMist与Bitrace发现，中国区苹果应用商店出现假的imToken和BitpieWallet钱包应用，目前已有受害人产生资金损失。 疑似盗币团伙利用苹果应用商店审核不严，通过购买关键词排名的形式为假钱包下载链接引流，请各位投资者务必注意到这类风险。

金色财经报道，Bitrace发布警告称，如果你的交易对手地址是靓号，那你要小心了。 波场网络中靓号的主要受众是网络博彩平台，尤其是早前哈希博彩类玩法盛行期间，靓号常被用于其业务地址，Bitrace的分析师们在调查某起案件时挖掘到了这组地址，看起来他真的很喜欢靓号。普通投资者与web3机构请务必对这一资金风险保持警惕。

金色财经报道，OKX首席执行官Star在社交媒体表示，1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。 2.免认证地址是为了API用户自动化提币需求设计的，设置限额是不符合实际需求的，而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。 3. GA和SMS 在安全方面各有优劣势，GA安全级别确实略高于SMS, 但不是绝对安全。 4.黑客盗取用户GA的方法有两个：（a）在用户设备上植入木马；（b）如果用户开启了GA云同步,盗取用户google账户也可获得用户GA。 5. 盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。 6. OKX对我们的产品安全有充分的信心，对于OKX自身原因导致的资损，我们将一如既往的全额赔偿。

金色财经报道，Bitrace在X平台发文称，攻击者利用WOOFi漏洞，价值76.3万美元的ETH被转移至以太坊地址0x9961，价值774万美元的ETH被转移至Arbtrum One地址0xb59d。Bitrace已经将这两个地址纳入资金监控，等待拦截。