转贴:https://x.com/jheioff/status/2074795308022964606?s=20
隔了几天没看gate,今天一看我人懵逼了,头皮凉了,我的 Gate 账户被盗,约 170 万美元资产被提空。
我本人实名账户,已设置手机验证、Google Authenticator、邮箱验证;期间我的手机没有收到任何短信验证码,我也从未向任何人提供视频、手持身份证照片或登录录屏。
但我邮箱里显示 7 月 4 日出现“重置登录密码邮箱验证”“重置安全项-补充资料”,7 月 5 日出现“账户邮箱更换提醒”。Gate 客服也确认:更换安全项通常需要实名本人提供手持照片或登录屏幕。另外我没有开api和api提现权限。
请 Gate 立即说明:是谁提交了这些资料?为何在我未收到短信、未提供视频/手持身份证/录屏的情况下,安全项和邮箱可以被重置?请立刻冻结相关链上地址、公开处理进展并给出赔付方案。
下面是具体被盗链接
https://etherscan.io/address/0x34660cD71651977D221Ea6fDA506f5D096064133
https://etherscan.io/address/0x34660cD71651977D221Ea6fDA506f5D096064133
https://etherscan.io/address/0x34660cD71651977D221Ea6fDA506f5D096064133
https://etherscan.io/tx/0x35309c1ab607d871f4687a8b6bc2e451687646e79dc75bb861104cf19329a2d1
https://etherscan.io/tx/0x0f8a202c5b6964ebdb50b92925dca731951a65ea897117e4d0d091a6f7f8b52d
目前事件发生好几天了,币圈都在讨论,还没有明确的处理结果
7月9日有自称内部的员工爆料
https://x.com/Mumu_yay/status/2075181760363864513
今天有位自称Gate工作人员的网友突然私聊我的TG,说要帮助
@jheioff
,先叠个甲这位网友的真实身份仍是存疑状态,并没有让我验证真实身份,但是说的有鼻子有眼的,大家权当听个八卦。
他意思自己看不惯公司的行为,并且准备跳槽了才讲出来。本次被盗事件不是第一次发生了。之前都是冷处理掉了。
黑客会先批量测试gate用户的邮箱是否处于常用状态,在发送邮件以后会后台看该客户是否对自己gate 账号有没有即时做出反应,筛选出合适的用户来进行盗取资金。
但是听他的描述,这些行为应该只有内部人员才能做到吧?
这事情越来越乱了。纯吃瓜,有意思。


被盗事主在他的账户回复的质疑
https://x.com/jheioff/status/2074849864433967110?s=20
Gate 这份说明我逐条回应:
第一,关于 2026-07-04 所谓“短信验证码、邮箱验证码、人脸验证全部通过”。
我今天下午翻记录,确实找到了 Gate 发出的短信和邮箱验证码,但我本人从未把验证码提供给任何人,也没有授权任何人操作。 更关键的是,Gate 现在声称“活体人脸验证通过”。这点极其异常:我本人有没有做过人脸验证,我自己最清楚。我没有做过这次安全项重置的人脸验证。
请 Gate 公开说明: 这次活体人脸验证的具体时间、设备、IP、User-Agent、活体检测结果、审核方式、审核人员/系统记录,以及是否保存了视频或照片证据。
第二,关于 2026-07-05 所谓“用户要求解绑手机”。
我本人没有要求解绑手机,也没有收到任何解绑手机相关验证码。Gate 又说进行了人脸活体验证,并且通过了。 我再次明确:我没有做过这次人脸验证。
Gate 还提到“用户提供了 2019 年多笔订单的某软件付款录屏记录”。请问: “某软件付款录屏记录”到底是什么软件? 这个录屏从哪里来? 由谁提交? 提交设备和 IP 是什么? 它和 Gate 账户实名本人有什么直接关系? 为什么可以作为解绑我手机号的依据?
第三,关于 2026-07-06 修改登录密码、资金密码、重新设置 Google 验证。
Gate 说每次都验证了邮箱验证码和资金密码。问题是:我的邮箱在此前已经被更换,我本人并不知道邮箱被改。 如果邮箱已经被攻击者控制,再用“邮箱验证码”证明是本人操作,本身就不成立。 资金密码又是如何被验证通过的?请 Gate 提供完整验证日志。
第四,关于 2026-07-07 所谓“本人历史老设备 Mac Web 端,通过旧 passkey 登录”。
我本人只有一台 Mac Studio 和一台 MacBook Air,这两台设备都在我家里,且事发时我人在家工作,两台 Mac 都没有离开我的视线,不存在被盗用。 请 Gate 公开说明这个所谓“历史老设备”的设备指纹、浏览器指纹、IP、地理位置、登录时间、passkey 绑定记录和完整操作链路。
第五,Gate 安全日志里更换邮箱、取消 Google 验证等关键操作显示的 IP 是 10.0.10.9。 10.0.10.9 是内网私有 IP,不是真实公网来源 IP。 请 Gate 提供真实公网 IP、X-Forwarded-For、设备指纹、User-Agent、风控审核记录,而不是用内网 IP 回避关键问题。
我的核心事实很简单:
我设置了手机验证、Google 验证、邮箱验证。 我没有向任何人提供验证码。 我没有提供视频、手持身份证、登录录屏。 我没有做人脸验证。 我没有申请更换邮箱、解绑手机、取消 Google 验证。 我本人设备一直在我身边。 但我的账户仍然被重置安全项、修改密码、重新绑定 Google 验证,并最终被提走约 170 万美元资产。
Gate 现在把所有关键环节都说成“用户本人通过验证”,但没有解释最重要的问题: 如果这一切真是本人操作,请拿出完整证据链。 如果不是本人操作,请说明为什么 Gate 的人脸、短信、邮箱、安全项重置、客服审核全部被绕过。
请 Gate 停止把责任推给受害者,公开完整后台记录,冻结相关地址,并给出明确处理方案。
我高度怀疑 Gate 的人脸验证或人工审核流程被伪造资料绕过。



7月10日
https://x.com/Gate_zh/status/2075418160845742114
交易所账号回复更新
接到用户反馈后,我司高度重视,已第一时间与客户建立了联系,全程实时跟进,保持实时沟通。公司内部也成立了专家组,协助用户追查相关资金链路。目前已与用户完成资料收集和事件经过核实,正同步协助用户申报资金冻结和追回。同时也敦促用户进行立案,寻求司法帮助,我司也将全程配合
资金追回工作我们正在全力推进,感谢大家的关心。网友提示的官方同事回复客户态度不好的问题,我们已经高度重视到这个问题,之后也会增加明确内部的指引,强化与用户社群的沟通。用户一直是我们的核心,感谢大家的批评和建议,在此向客户和广大网友表示道歉
目前加密货币侦探已经出动了,回复相关的资金流向
https://x.com/zachxbt/status/2075468549192323552?s=20
追踪资金流向对受害者无济于事,因为资金已经被转移到与中国语系非法商品市场 Xinbi 相关的地址
后续如何,敬请期待
重要提醒
大额资金放在自己的冷钱包,任何中心化交易所要保持怀疑的态度