@wallet 安全团队已经完成调查，原文将其描述为“OKX 钱包漏洞”并不准确。需要澄清两点： 1️⃣ 该事件并不是 OKX Web3 钱包的安全漏洞。 攻击方式是黑客通过木马软件控制用户设备后，通过篡改网页 JS 代码植入 hook，或监听键盘输入等方式，窃取本地存储的加密文件和密码。 2️⃣ OKX Web3 钱包是 100% 自托管钱包。 私钥和密码只存在于用户自己的设备上，OKX 无法访问或控制用户资产。但如果用户设备本身已经被黑客控制，那么任何钱包——包括 MetaMask 在内——都无法保证安全。这就像小偷已经能够操作你的电脑，并看到你所有的键盘输入一样。 用户设备安全始终是自托管体系中的关键一环。 建议用户避免安装来源不明的软件或插件，定期检查设备安全，并妥善保护助记词和私钥。