加密貨幣交易所WOO X週四確認發生資安事故,影響9個用戶帳戶,初步損失達1400萬美元。由於資金流出異常,WOO X立即暫停提領功能,阻止了多筆可疑交易。團隊稱將全額賠償未經授權的損失,並已聯繫受影響用戶,與外部資安團隊合作追踪資金。事故源於團隊成員設備遭釣魚攻擊,允許攻擊者進入開發環境。 WOO X強調將全面調查,恢復用戶提款功能為首要任務。該交易所於2021年推出,因監管趨嚴於2022年停止台灣服務。
加密貨幣交易所WOO X 週四證實發生資安事故,目前情況「已受控」,影響範圍波及9 個用戶帳戶,其中存在「未經授權的資金提領」,損失金額初估達1,400 萬美元。
WOO X 公告指出,團隊第一時間已察覺到異常資金流出,並果斷暫停平台提領功能,成功攔截多筆可疑提領交易。
WOO X 強調,平台將全額承擔所有未經授權的提領損失,目前已主動聯繫受影響用戶,並與外部資安團隊及多家交易所展開合作,全力追踪資金流向,設法攔阻被盜資金進一步轉移。
區塊鏈安全公司Cyvers 則指出,遭提領資金橫跨Arbitrum 、比特幣、 BNB Chain 、以太坊和Tron 等多個網路,其中約100 萬美元的USDT 已被兌換成以太幣,另有730 萬美元資金流入一個新的錢包地址。
此外,Cyvers 也偵測到,有5 枚wBTC 在BNB Chain 上被轉為BNB,並迅速轉入另一個新地址,顯示攻擊者刻意去中心化資產,試圖躲避追查。
WOO X 在後續的貼文中表示,這起資安事故源於一名團隊成員的設備遭受釣魚攻擊,攻擊者因而得以突破防線、入侵開發環境。雖然平台部署多項安全機製成功限制了權限範圍,但攻擊者仍趁機在短時間內,對用戶帳戶發動一連串資金提領操作。
根據團隊說法,駭客首次提領請求發生在台北時間13:50,之後陸續發動更多提款操作,直到15:40 被團隊察覺並緊急阻斷。
WOO X 表示,團隊目前正進行全面的資安鑑識調查,並將「恢復全體用戶提款功能」列為首要任務。
Update 3: The exploit stemmed from a team member device being compromised in a targeted phishing attack, allowing the exploiter to gain access to the development environment. Many security measures limited the access, but gave the exploiter time to coordinate a series of…
— WOO X (@_WOO_X) July 25, 2025
WOO X 由WOO Network 於2021 年8 月推出,後者則是由台灣麒點科技有限公司(Kronos Research)在2019 年時孵化的去中心化網路。
不過,由於監管環境趨嚴,WOO X 已於去年11 月宣布結束對台灣用戶的各項服務。
WOO X 交易所遭爆挪用客戶資產,資產儲備透明度存疑慮,官方澄清:實為不實指控
〈WOO X 驚爆資安事故9 用戶帳戶被盜損失1,400 萬美元,平台承諾全額賠償〉這篇文章最早發佈於《區塊客》。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者區塊妹Mel所有,未經許可,不得轉載
0X簡體中文版:WOO X 重大安全事故:9個用戶賬號被盜導致1400萬美元損失,平台保證全額賠償
