国内知名数字资产交易平台“抹茶APP”(MEXC)被曝存在重大欺诈漏洞,引发用户广泛关注与恐慌,据多位用户爆料,该平台在特定交易场景下存在系统漏洞,可能导致用户资产被恶意转移或盗刷,涉及金额从数百元到数十万元不等,事件持续发酵后,抹茶APP虽发布紧急声明,但其解释与处理方式却未能平息用户质疑,反而让“欺诈漏洞”的争议愈演愈烈。

用户爆料:资金“不翼而飞”,漏洞操作细节曝光

“凌晨三点,我睡梦中收到银行扣款短信,才发现抹茶账户里的5个ETH被转走了!”用户李先生(化名)向记者描述了自己的遭遇,他表示,自己从未泄露过账户密码,但登录记录显示,转账操作发生在“异地登录”且设备异常的情况下。

更令人震惊的是,部分用户发现,通过抹茶APP的“合约到期自动结算”功能,攻击者可利用系统漏洞修改结算价格,导致用户仓位被强制平仓后资金直接流向不明账户,另一位用户王女士(化名)提供截图显示,其持有的USDT稳定币在无任何操作的情况下,被分多笔转至一个陌生的冷钱包地址,总价值达12万元。“客服一直说‘系统维护’,却没人告诉我们钱能不能追回。”

截至发稿,记者在黑猫投诉、知乎等平台检索发现,涉及“抹茶APP漏洞盗刷”“资金异常转移”的投诉已超过200条,累计涉及金额预估超千万元,部分用户自发组建维权群,试图联合向平台施压。

平台回应:“技术故障”还是“刻意隐瞒”?

面对汹涌的舆论,抹茶APP于10月15日凌晨发布《关于部分用户账户异常情况的说明》,称“近期监测到少数用户因第三方恶意插件或钓鱼链接导致账户被盗”,并表示已封禁相关异常IP,启动赔付机制,这一声明并未获得用户信任。

“我从未安装过任何第三方插件,账户也开启了二次验证,怎么可能被盗?”用户李先生质疑道,更有技术爱好者指出,抹茶APP的漏洞可能与“API接口权限管理缺陷”有关,攻击者通过伪造交易指令绕过风控系统,而平台声明中“甩锅第三方插件”的行为是在转移焦点。

更让用户愤怒的是,部分投诉用户反映,在联系客服时,对方要求提供“资产证明”“交易记录”等繁琐材料,且赔付流程遥遥无期。“这哪是解决问题?分明是在拖延时间!”一位维权群成员表示。

行业反思:交易平台安全底线何在?

作为一家在全球拥有超千万用户的头部交易平台,抹茶APP此次事件暴露出加密货币行业在安全防护上的普遍隐患,近年来,尽管各平台纷纷宣称“银行级安全”“多重加密”,但类似“漏洞盗刷”“系统故障”的事件仍屡见不鲜。

“数字资产交易的安全不仅依赖技术,更需要平台承担起主体责任。”区块链安全专家张明(化名)分析称,“从目前信息看,若抹APP的漏洞确系平台自身技术缺陷导致,已涉嫌违反《网络安全法》中‘保障用户信息安全’的义务,用户有权通过法律途径追索损失。”

配图