OKX于2024年11月12日发布账户截图安全升级公告,针对用户截屏分享账户时可能遭遇的钓鱼诈骗风险,推出两项核心防护机制。动态时间戳水印功能会在截图左上角叠加实时刷新的六位数字验证码,该码每30秒失效并重新生成,同时镶嵌用户账户唯一哈希ID的前八位,有效阻止他人冒用截图进行身份伪造。资产金额模糊化功能默认对总持仓中超过1,000 USDT的部分以“**”替代,用户可在安全中心自定义触发阈值(500-10,000 USDT),支持对单个币种独立设置。据官方FAQ文档披露,两项功能均采用端侧算法处理,截屏触发时数据不离开本地,不增加网络传输负担。OKX首席安全官Chao Deng在公告中表示:“我们观察到过去六个月内因截图泄露导致的社交工程攻击增幅达47%,这次升级将把钓鱼成功率控制在0.3%以下。”
该安全升级启动后,OKX于11月19日公布第一周运行数据:全球日均活跃用户超300万,累计生成3.2亿次动态水印;资产模糊化功能被68%的用户启用,其中亚洲区域启用率最高,达到82%。据OKX风控系统统计,同期钓鱼类客服投诉量从日均127起骤降至10起,降幅达92.1%。行业分析机构CoinMetrics在11月21日发布的报告中指出,OKX此举为CEX(中心化交易所)账户安全树立了新的行业基准,此前仅有冷钱包截图防护案例。OKX表示将在12月底前将该安全模块集成到移动端API接口中,供第三方交易聚合器调用。此外,账户截图水印的后台验证接口已向持有OKX签证的做市商开放,用于链上争议举证。
