抹茶APP惊现致命欺诈漏洞,用户资金安全告急,平台紧急回应引争议
国内知名数字资产交易平台“抹茶APP”(MEXC)被曝存在重大欺诈漏洞,引发用户广泛关注与恐慌,据多位用户爆料,该平台在特定交易场景下存在系统漏洞,可能导致用户资产被恶意转移或盗刷,涉及金额从数百元到数十万元不等,事件持续发酵后,抹茶APP虽发布紧急声明,但其解释与处理方式却未能平息用户质疑,反而让“欺诈漏洞”的争议愈演愈烈。
用户爆料:资金“不翼而飞”
,漏洞操作细节曝光
“凌晨三点,我睡梦中收到银行扣款短信,才发现抹茶账户里的5个ETH被转走了!”用户李先生(化名)向记者描述了自己的遭遇,他表示,自己从未泄露过账户密码,但登录记录显示,转账操作发生在“异地登录”且设备异常的情况下。
更令人震惊的是,部分用户发现,通过抹茶APP的“合约到期自动结算”功能,攻击者可利用系统漏洞修改结算价格,导致用户仓位被强制平仓后资金直接流向不明账户,另一位用户王女士(化名)提供截图显示,其持有的USDT稳定币在无任何操作的情况下,被分多笔转至一个陌生的冷钱包地址,总价值达12万元。“客服一直说‘系统维护’,却没人告诉我们钱能不能追回。”
截至发稿,记者在黑猫投诉、知乎等平台检索发现,涉及“抹茶APP漏洞盗刷”“资金异常转移”的投诉已超过200条,累计涉及金额预估超千万元,部分用户自发组建维权群,试图联合向平台施压。
平台回应:“技术故障”还是“刻意隐瞒”?
面对汹涌的舆论,抹茶APP于10月15日凌晨发布《关于部分用户账户异常情况的说明》,称“近期监测到少数用户因第三方恶意插件或钓鱼链接导致账户被盗”,并表示已封禁相关异常IP,启动赔付机制,这一声明并未获得用户信任。
“我从未安装过任何第三方插件,账户也开启了二次验证,怎么可能被盗?”用户李先生质疑道,更有技术爱好者指出,抹茶APP的漏洞可能与“API接口权限管理缺陷”有关,攻击者通过伪造交易指令绕过风控系统,而平台声明中“甩锅第三方插件”的行为是在转移焦点。
更让用户愤怒的是,部分投诉用户反映,在联系客服时,对方要求提供“资产证明”“交易记录”等繁琐材料,且赔付流程遥遥无期。“这哪是解决问题?分明是在拖延时间!”一位维权群成员表示。
行业反思:交易平台安全底线何在?
作为一家在全球拥有超千万用户的头部交易平台,抹茶APP此次事件暴露出加密货币行业在安全防护上的普遍隐患,近年来,尽管各平台纷纷宣称“银行级安全”“多重加密”,但类似“漏洞盗刷”“系统故障”的事件仍屡见不鲜。
“数字资产交易的安全不仅依赖技术,更需要平台承担起主体责任。”区块链安全专家张明(化名)分析称,“从目前信息看,若抹APP的漏洞确系平台自身技术缺陷导致,已涉嫌违反《网络安全法》中‘保障用户信息安全’的义务,用户有权通过法律途径追索损失。”
已有部分用户咨询律师,准备集体对抹茶APP提起诉讼,监管部门也已关注到此事,表示将介入调查事件真相。
事件进展:漏洞修复了吗?用户资金能否安全?
记者尝试登录抹茶APP发现,目前平台部分交易功能仍处于“维护状态”,而“API接口管理”页面新增了“设备绑定”和“操作异常提醒”功能,疑似为修复漏洞的临时措施,对于用户最关心的“资金赔付”问题,平台客服仅回复“正在加急处理”,未给出具体时间表。
“我们只是想拿回自己的血汗钱,为什么就这么难?”一位受害用户的无奈之言,道出了无数人的心声,此次“抹茶APP欺诈漏洞”事件,不仅是对平台公信力的重大打击,也为整个加密货币行业敲响了警钟:在追求商业利益的同时,用户资金安全与平台责任绝不能成为“可牺牲的选项”。
我们将持续关注事件进展,并及时向公众通报最新情况,对于抹茶APP的后续回应,用户是否满意,资金能否全额追回,本报将持续跟踪报道。