Пользователь потерял $1,76 млн в USDC после подписания вредоносной транзакции типа Permit. Специалисты GoPlus установили, что устройство жертвы было заражено трояном или вирусом, что позволило злоумышленникам перехватить управление кошельком.

Инцидент не связан с уязвимостями OKX или MetaMask — любой некастодиальный кошелек становится небезопасным при компрометации устройства.

Злоумышленники могли изменять код страниц и перехватывать ввод данных. Эксперты напомнили о принципе «четырех НЕ»: не переходить по подозрительным ссылкам, не устанавливать ПО из непроверенных источников, не подписывать непонятные транзакции и не переводить средства на сомнительные адреса. В команде OKX подчеркнули, что их кошелек работает по модели self-custody и не причастен к инциденту.