Podvodníci ukradli aktiva kryptoměn v hodnotě 2 milionů dolarů od zákazníka kryptoburzy OKX.
Podle WuBlock útočníci „zakoupili“ informace o identitě Lai Japanese Fang Chang. Informace údajně unikly při porušení dat Telegramu.
Pomocí těchto citlivých údajů se podvodníci dostali do Changova účtu OKX. Poté přistoupili k převzetí účtu pod svou kontrolu pomocí možnosti „zapomenuté heslo“.
Tím, že padouši převzali Changovu identitu, přistoupili ke změně všech jeho bezpečnostních nastavení, dokonce zašli tak daleko, že použili hluboce falešné video oběti, které dokázalo změnit jeho e-mailové ID, telefonní číslo a dokonce i jeho nastavení Google autentifikátoru.
Během 24 hodin poté, co byl uživatel upozorněn na změnu, jeho účet ztratil více než 2 miliony dolarů v hodnotě různých krypto aktiv.
Podle Wu OKX zareagovala potvrzením, že uživatelský účet byl ukraden. Platforma v současné době pomáhá oběti obnovit jeho účet.
Firma údajně také podnikla právní kroky proti útočníkům.
Na tomto pozadí si uživatel X vzpomněl na dřívější útok na peněženku OKX, kdy oběť přišla o 50 000 Trc-20 USDT.
Nedávno se můj přítel setkal s únosem stránky a ukradením 50 000 USDT (Tron TRC20) při používání peněženky OKX. Podle analýzy bezpečnostního odborníka, kterého kontaktoval můj přítel, hacker použil únos stránky k nahrazení „Doplňkového GAS“ peněženky OKX, kterou používal, „Aktualizace oprávnění vlastníka účtu Tron“ a podvedl autorizaci, aniž by o uživateli věděl. rozhraní a poté ovládejte účet TRON oběti, abyste mohli ukrást mince. … pic.twitter.com/kXauBBBd0T
— NingNing (🌿,👻) (@0xNing0x) 4. června 2024
Těmto útokům předcházel exploit za 430 000 USD na OKX Dex. Tehdy bezpečnostní firma SlowMist oznámila, že soukromý klíč vlastníka proxy administrátora OKX DEX údajně unikal.
Mohlo by se vám také líbit: Analytici: Google „spí za volantem“ o krypto deepfake podvodech
Únik vedl k tomu, že hackeři získali kontrolu nad protokolem a umožnili jim jej pozměnit pomocí škodlivých funkcí. To jim umožnilo krást finanční prostředky od uživatelů, kteří dali protokolu povolení k interakci s jejich peněženkami.
OKX musela zrušit smluvní povolení, aby zabránila dalším škodám.
Centralizované burzy kryptoměn byly častým cílem útočníků.
Minulý týden byla hacknuta japonská kryptoburza DMM Bitcoin za 305 milionů dolarů. Předtím byla estonská kryptoburza CoinsPaid napadena za více než 7 milionů dolarů.
S nástupem nástrojů poháněných umělou inteligencí mají nyní hackeři ve svém arzenálu mocnou zbraň. Deepfake videa se používají k podvádění účastníků trhu.
Jako takové se v celém odvětví objevily obavy z etických důsledků používání AI.
Přečtěte si více: OKX Jumpstart odhaluje možnost sázek BTC pro těžbu Runecoinů