Los estafadores han robado activos de criptomonedas por valor de 2 millones de dólares de un cliente del intercambio de criptomonedas OKX.
Según WuBlock, los atacantes "compraron" la información de identidad del japonés Lai Fang Chang. La información supuestamente se filtró en una violación de datos de Telegram.
Utilizando estos datos confidenciales, los estafadores accedieron a la cuenta OKX de Chang. Luego procedieron a tomar la cuenta bajo su control utilizando la opción “contraseña olvidada”.
Al asumir la identidad de Chang, los malos actores procedieron a cambiar todas sus configuraciones de seguridad, llegando incluso a emplear un video deepfake de la víctima que logró alterar su ID de correo electrónico, número de teléfono e incluso su configuración de autenticación de Google.
Dentro de las 24 horas posteriores a que el usuario fuera alertado del cambio, su cuenta perdió más de $2 millones en varios criptoactivos.
Según Wu, OKX respondió reconociendo que la cuenta del usuario había sido robada. Actualmente, la plataforma está ayudando a la víctima a recuperar su cuenta.
Según se informa, la empresa también ha emprendido acciones legales contra los atacantes.
En medio de este contexto, un usuario de X recordó un ataque anterior a una billetera OKX, en el que la víctima perdió 50.000 Trc-20 USDT.
No hace mucho, un amigo mío encontró un secuestro de página y robó 50.000 USDT (TRON TRC20) mientras usaba la billetera OKX. Según el análisis realizado por un profesional de seguridad con el que se puso en contacto mi amigo, el pirata informático utilizó el secuestro de páginas para reemplazar el "GAS suplementario" de la billetera OKX que usó con "Actualizar los permisos del propietario de la cuenta Tron" y defraudó la autorización sin conocer la interfaz de usuario. , y luego controlar la cuenta TRON de la víctima para robar monedas. … pic.twitter.com/kXauBBBd0T
– NingNing (🌿,👻) (@0xNing0x) 4 de junio de 2024
Estos ataques fueron precedidos por un exploit de 430.000 dólares en OKX Dex. En aquel entonces, la empresa de seguridad SlowMist había informado que supuestamente se había filtrado la clave privada del propietario del administrador del proxy OKX DEX.
También te puede interesar: Analistas: Google 'dormido al volante' sobre estafas criptográficas deepfake
La filtración dio como resultado que los piratas informáticos obtuvieran el control del protocolo y les permitió alterarlo con funciones maliciosas. Esto les permitió robar fondos de los usuarios que habían dado permiso al protocolo para interactuar con sus billeteras.
OKX tuvo que revocar los permisos contractuales para evitar daños mayores.
Los intercambios centralizados de criptomonedas han sido un objetivo común para los atacantes.
La semana pasada, el exchange de criptomonedas japonés DMM Bitcoin fue pirateado por 305 millones de dólares. Antes de eso, el intercambio de criptomonedas CoinsPaid, con sede en Estonia, fue pirateado por más de $7 millones.
Con la aparición de herramientas impulsadas por IA, los piratas informáticos ahora tienen un arma poderosa en su arsenal. Se utilizan vídeos deepfake para engañar a los participantes del mercado.
Como tal, ha habido preocupaciones en toda la industria sobre las implicaciones éticas del uso de la IA.
Leer más: OKX Jumpstart presenta la opción de participación de BTC para extraer Runecoin
