加密货币交易所WOO X于7月24日报告了一起安全漏洞事件，导致九个用户账户未经授权提取了总计1400万美元。 

摘要

WOO X 漏洞已被与针对其开发环境的网络钓鱼攻击联系起来。

9个用户账户受到影响；所有损失将得到赔偿。

平台仍处于离线状态，以待进行安全审计。

该公司在7月24日的一份声明中表示，这次攻击是由于团队成员的设备在有针对性的网络钓鱼攻击中被攻破。这使攻击者能够有限地访问交易所的开发环境。

第一个恶意提取于协调世界时+8 13:50 发起，随后在接下来的两小时内发生了更多交易。到协调世界时+8 15:40，问题已被识别并控制住。虽然一些恶意提取在发生前已被阻止，但在漏洞被修复之前，有 1400 万美元成功被提取。

我们正在调查今天早些时候在WOO X上发生的一起事件

用户资金和交易不受影响，但在我们完成调查期间，取款已被暂时暂停。

请关注此账户以获取更新：https://t.co/qWc9cDhn2z

— WOO X (@_WOO_X) 2025年7月24日

你可能还喜欢：

毕业于麻省理工学院的兄弟利用MEV机器人漏洞导致2.5亿美元加密欺诈审判

区块链安全公司Cyvers Alerts在事件发生后不久，发现了与WOO X相关的超过1200万美元的可疑活动。追踪的交易包括100万美元的Tether泰达币。

泰达币

-0.04%

泰达币从一个WOO X热钱包发送，转换为以太坊以太坊

以太

0.69%

以太坊然后搬到了一个新地址，同时还有BTCB和BNB币安币

币安币

-0.27%

币安币在 BNB 链上的交易。WOO X 表示，所有受影响的用户将全额赔偿。

暂停提款，调查仍在继续

为谨慎起见，整个平台的提现业务已被暂停，交易所表示优先进行全面的法医审查并安全恢复服务。“我们正在与外部安全团队和其他交易所合作，阻止资金流动，”该公司声明中说道。 

WOO X 已经发布了六个与攻击者相关的钱包地址，并且正在积极追踪跨链的被盗资金。一旦全面的法医审查完成，将公布恢复提现的时间表。 

该公司强调，此次漏洞仅涉及九个高价值账户，并且核心基础设施仍然安全。

这起事件增加了七月越来越多的集中交易所漏洞数量。7月19日，CoinDCX通过一个Solana到以太坊的桥被利用，损失了4420万美元，而BigONE在本月初从一个热钱包黑客那里损失了超过2700万美元。