Hackers Target OKX Customers in Suspected SIM Swap Attack

CryptoNews · 2024-06-10T07:43:02.000Z

Hackers have allegedly targeted OKX, stealing funds from at least two accounts in a sophisticated attack involving SMS risk notifications and the creation of new API keys. Crypto exchange OKX has reportedly been targeted by hackers, with at least two users reporting their funds were drained after receiving SMS risk notifications from Hong Kong. 两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB — Cos(余弦)😶🌫️ (@evilcos) June 9, 2024 According to SlowMist founder Yu Xian, an unidentified entity created new API keys with withdrawal and trading permissions, allowing them to swap and drain the coins from the platform. OKX’s Chinese branch stated in a Jun.9 post on X that the exchange has reached out to the affected users and is currently investigating the incidents. You might also like: Fake airdrop SMS to KuCoin users stir data leak concerns “If it’s finally determined that the platform is responsible, the platform will take the initiative to bear it. In addition, we will announce the results as soon as the relevant investigation is completed.” OKX Chinese As of press time, the full extent of the attack remains unclear, and it’s yet to be seen how exactly the hackers managed to hijack the trading accounts. SIM swapping, a form of phone hijacking, has long been a significant threat to crypto investors, with even major industry players falling victim. For instance, in 2021, Coinbase disclosed that hackers had stolen crypto from about 6,000 users by bypassing multi-factor authentication in a suspected phishing campaign that involved hijacking two-factor authentication SMS messages. Other incidents have involved hijackers porting phone numbers to intercept one-time passwords and validate transactions or change account credentials. In response, many major crypto companies have moved away from SMS-based two-factor authentication, though some still rely on this authentication method. Read more: As SIM swap attacks amplify, companies recommend against using SMS as 2FA

Hackeři se údajně zaměřili na OKX a ukradli finanční prostředky z nejméně dvou účtů v sofistikovaném útoku zahrnujícím SMS upozornění na riziko a vytvoření nových klíčů API.
Krypto burza OKX se údajně stala cílem hackerů, přičemž nejméně dva uživatelé hlásili, že jejich finanční prostředky byly vyčerpány poté, co obdrželi SMS upozornění na riziko z Hongkongu.
Dvě různé oběti, metody a některé charakteristiky události krádeže účtu na burze, se kterou se setkaly dnes brzy ráno, jsou ve skutečnosti podobné. Kromě společných rysů zmíněných @AsAnEgg zahrnují také funkci, že oznámení o riziku SMS pochází z „Hong Kongu. “ a vytvoření nového klíče API (s oprávněními k výběru a transakcím, proto bylo dříve podezření, že jde o dominový záměr, ale nyní se zdá, že jej lze vyloučit). … https://t.co/pqIjqLhmkB
— Cos(kosinus)😶‍🌫️ (@evilcos) 9. června 2024
Podle zakladatele SlowMist Yu Xian vytvořila neidentifikovaná entita nové klíče API s oprávněními k výběru a obchodování, což jim umožnilo vyměnit a vyčerpat coiny z platformy. Čínská pobočka OKX uvedla v příspěvku z 9. června na X, že burza oslovila postižené uživatele a v současné době incidenty vyšetřuje.
Také by se vám mohlo líbit: Falešné airdrop SMS uživatelům KuCoinu vzbuzují obavy z úniku dat
„Pokud se nakonec rozhodne, že odpovědnost nese platforma, platforma převezme iniciativu a ponese ji. Kromě toho oznámíme výsledky, jakmile bude dokončeno příslušné vyšetřování.“
OKX čínština
V době tisku zůstává plný rozsah útoku nejasný a ještě se uvidí, jak přesně se hackerům podařilo unést obchodní účty.
Výměna SIM karet, forma únosu telefonu, je již dlouho významnou hrozbou pro investory do kryptoměn, přičemž oběťmi se stávají i hlavní hráči v oboru. Například v roce 2021 Coinbase odhalil, že hackeři ukradli kryptoměny od asi 6 000 uživatelů tím, že obešli vícefaktorovou autentizaci v podezřelé phishingové kampani, která zahrnovala únos dvoufaktorové autentizační SMS zprávy.
Jiné incidenty zahrnovaly únosce, kteří přenášeli telefonní čísla, aby zachytili jednorázová hesla a ověřili transakce nebo změnili přihlašovací údaje k účtu. V reakci na to mnoho velkých krypto společností ustoupilo od dvoufaktorové autentizace založené na SMS, i když některé stále spoléhají na tuto metodu ověřování.
Přečtěte si více: Vzhledem k tomu, že se útoky typu SIM swap zesilují, společnosti nedoporučují používat SMS jako 2FA

Hackeři cílí na zákazníky OKX při podezřelém útoku výměny SIM karty

Prozkoumat více od tvůrce

Nejnovější zprávy