真人真事,我的朋友凌晨12点06分左右,存放在okcoin的十多个比特币和数百个LTC都被盗啦。
朋友账号使用了谷歌认证,更恐怖的事,okcoin竟然私下存了谷歌认证的私钥。
我现在严重怀疑okcoin的数据库被攻破了。
朋友在okcoin发帖,不少人响应,都是12点左右被盗的,现在已经被删帖。
联系客服,客服竟然说是被钓鱼盗号,不关事!!!!请问,钓鱼如何钓谷歌认证?!
不知道还有没有凌晨在okcoin被盗的兄弟,一起出来说说情况。
我昨天也被盗了,因为自己不小心,往一个地址里充了两次币,然后第二次没到账,我就去论坛反映了一下,以前知道论坛没处理一笔信息都会把这个人的发言删除或者变成统一的信息,自己没留意,就联系了ok小王留的那个所谓的OKcoin财务经理的QQ,让他帮我处理下,然后就是自己最傻逼的时刻了,被他远程操纵着改成了他来验证账号。这边改完,那边我立马觉出来不对了,一看账号,果然莱特币被全部转走了,于是我立马发帖请求锁定交易和账号,这就要得益于ok处理提现比较慢这个优点了,大概二十分钟后,版主说已经锁定账号和交易;再过5分钟,ok打来电话,亲自确认我被盗的事情,取消了被更改的谷歌验证,要我自己立马更改所有的登录密码和交易密码,自己重新添加验证。全部更改以后,客服又打来电话,确认是我自己操作的,然后,币给退了回来。
首先,自己纯纯纯纯纯纯纯纯纯傻逼,竟然会被骗;
其次,感谢okcoin平台,处理还是很及时的,自己没有任何损失。
再次,感谢帮我处理问题的几个客服,快半夜两点还在处理。
最后,提一点改进意见:
1、ip认证,如果同一时间两处登陆,立马锁定交易,继续交易需要邮箱或者短信验证,验证的界面附加一封防诈骗信,btc-e的登陆ip全部都有邮件。
2、设立一个反诈骗的专线,平台这么大,如果普通事务处理不过来,被诈骗的专线还是应该有的,及时锁定交易,损失是可以避免的。
3、及时处理论坛上的诈骗信息,ok自己的论坛,自己有权限删除的诈骗信息,还请立马处理。
最后,不管别人怎么说,ok帮我挽回了损失,还是很感谢的。愿平台越来越规范,发展能更长久。