Сложный дипфейковый взлом искусственного интеллекта позволил украсть более 2 миллионов долларов у пользователя OKX

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как криптоинвестор, который пережил немало взлетов и падений в этой сфере, я не могу не испытывать чувства беспокойства, прочитав об очередной крупномасштабной краже криптовалюты. В этом случае жертва, Лай Япон Фанг Чанг, потеряла криптоактивы на сумму более 2 миллионов долларов после того, как его учетная запись OKX была захвачена мошенниками.


Мошенники украли криптовалютные активы на сумму 2 миллиона долларов у клиента платформы цифровых валют OKX.

На основании отчета WuBlock утверждается, что злоумышленники получили идентификационную информацию Лая японца Фан Чанга несанкционированными способами, которые, как полагают, возникли в результате утечки данных в Telegram.

Благодаря информации, полученной из конфиденциальных данных Чанга, мошенникам удалось получить доступ к его учетной записи OKX. Впоследствии они восстановили контроль над учетной записью, воспользовавшись функцией «забытый пароль».

Злоумышленники взяли на себя личность Чанга, впоследствии изменив все его настройки безопасности. Они приложили дополнительные усилия, создав дипфейковое видео и использовали его для манипулирования его адресом электронной почты, номером телефона и настройками аутентификатора Google.

В течение 24 часов после получения уведомления об изменении учетная запись пользователя потеряла более 2 миллионов долларов США из своих криптоактивов.

Как исследователь, я столкнулся с выводами Ву, в которых OKX признал кражу учетной записи пользователя. Сейчас они помогают в процессе восстановления.

Как сообщается, фирма также подала в суд на нападавших.

Как криптоинвестор, я не могу не вспомнить прошлый инцидент, произошедший с пользователем кошелька OKX. К сожалению, они стали жертвами атаки и в итоге потеряли значительную сумму – в частности, 50 000 Trc-20 USDT.

Недавно мой друг был взломан при использовании кошелька OKX и украдено 50 000 долларов США (TRC20 на Binance Smart Chain). По словам эксперта по безопасности, с которым консультировался мой друг, хакер манипулировал перехватом страницы, чтобы заменить кнопку «Поставка газа» в интерфейсе кошелька OKX на кнопку «Обновить разрешения владельца учетной записи BSC», что осталось незамеченным пользователем и позволило хакеру украсть авторизация, в конечном итоге контролирующая счет BSC жертвы и сливающая средства.

— NingNing ( , ) (@0xNing0x) 4 июня 2024 г.

До атак сообщалось об эксплойте на сумму 430 000 долларов США на децентрализованной бирже OKX (DEX). В то время охранная компания SlowMist сообщила, что они подозревали, что закрытый ключ владельца прокси-администратора OKX DEX был скомпрометирован.

Как исследователь, изучающий инциденты кибербезопасности, я бы описал это так: утечка протокола предоставила хакерам несанкционированный доступ, что позволило им злонамеренно манипулировать его функциями. Следовательно, они смогли перекачать средства у пользователей, которые ранее предоставили протоколу разрешение на использование своих цифровых кошельков.

OKX пришлось отозвать разрешения по контракту, чтобы предотвратить дальнейший ущерб.

Централизованные биржи криптовалют были частой мишенью для злоумышленников. 

На прошлой неделе японская криптовалютная биржа DMM Bitcoin подверглась кибератаке, в результате которой потери составили около 305 миллионов долларов. Ранее эстонская криптовалютная биржа CoinsPaid подверглась взлому, который стоил ей более 7 миллионов долларов.

По мере развития технологий искусственного интеллекта хакеры получают доступ к новому мощному инструменту. Они используют дипфейковые видео, чтобы обмануть инвесторов и манипулировать финансовыми рынками.

Таким образом, во всей отрасли возникли опасения по поводу этических последствий использования ИИ. 

Смотрите также

2024-06-04 13:02