OKX加密貨幣交易平台的一名客戶被盜了200萬美元的加密貨幣資產。這種駭客攻擊怎麼可能發生?
太;博士
- 騙子透過資料外洩盜取了常方的身份。
- 他們控制了他的 OKX 帳戶,造成超過 200 萬美元的加密貨幣損失。
- Deepfake 演算法已被用來改變安全de Chang.
- OKX目前正在努力幫助Chang恢復他的帳戶,並對攻擊者採取法律行動。
透過資料外洩竊取身份
據 WuBlock 稱,網路犯罪分子設法« 阿切特 »這個人資料賴日本方昌在資料外洩後電報。這些高度敏感的資訊使詐騙者能夠訪問 Chang 的 OKX 帳戶並使用該選項將他扣為人質“忘記密碼”。
Deepfakes 的作用
一旦他們假定了 Chang 的身份,這些惡意行為者就開始修改他的所有安全設置,甚至使用受害者的 Deepfake 影片來更改他的電子郵件地址、電話號碼,甚至 Google 身份驗證器設定。
前不久,我的一位朋友在使用OKX錢包時遭遇頁面劫持被盜5萬USDT(波場TRC20)。
根據我這位朋友找的安全從業人士分析,黑客是通過頁面劫持將他用的OKX錢包的“補充GAS”替換成“更新波場帳戶所有者權限”,在用戶界面無感知的情況下騙取授權,進而控制受害者的波場帳戶實現盜幣。 …pic.twitter.com/kXauBBBd0T
— 寧寧 (🌿,👻) (@0xNing0x)2024 年 6 月 4 日
重大損失和法律訴訟
在收到編輯警報後不到 24 小時內,Chang 的帳戶損失超過200萬美元在各種加密貨幣中。針對這次攻擊,OKX 承認帳戶被盜,目前正在努力幫助受害者恢復帳戶。該平台還對攻擊者發起了法律訴訟。
日益複雜的攻擊
這次攻擊發生之際,人們越來越擔心使用深度偽造影片等技術來誤導市場參與者。隨著人工智慧工具的出現,駭客現在擁有了實施犯罪行為的強大武器。這些攻擊範例說明了使用人工智慧的道德影響,這是業界日益突出的爭論。
