Seorang pengguna OKX, bursa mata uang kripto terbesar kedua di dunia berdasarkan volume perdagangan, mengklaim bahwa peretas membobol akunnya dan mencuri kripto senilai lebih dari $2 juta menggunakan video deepfake yang dihasilkan AI.
Baca juga: Crypto Exchange DMM Bitcoin Akan Membayar Pengguna Setelah Peretasan $300 Juta
OKX dilaporkan mengakui pelanggaran data pengguna tetapi menolak berkomentar lebih lanjut karena masalah ini sekarang sedang diselidiki polisi. Korban pencurian deepfake, ‘Lai J. Chang,’ memberikan penjelasan rinci tentang penderitaannya melalui blogger Tiongkok Colin Wu, juga dikenal sebagai WuBlockchain.
Apa yang terjadi dengan peretasan OKX AI?
Menurut WuBlockchain, pertukaran tersebut “menindaklanjuti segera setelah insiden terjadi, dan telah membantu pihak-pihak terkait untuk menanganinya.”
“Masih dalam tahap proses peradilan, dan status perkaranya belum bisa diumumkan sesuai persyaratan,” tambah Wu.
Para penipu dilaporkan membobol akun Telegram Chang dan mencuri informasi pribadinya. Mereka menggunakan detailnya untuk menyamar sebagai korban dan mengubah kata sandi akunnya.
Deepfake yang dihasilkan AI kemudian digunakan untuk mengajukan perubahan nomor telepon yang terhubung ke akun OKX Chang, serta email dan alat autentikasi Google. Dalam waktu 24 jam, penjahat dunia maya telah mengosongkan lebih dari $2 juta aset kripto dari akun tersebut. Tidak jelas token mana yang dicuri.
Wu memberi tahu OKX, yang mengatakan mereka segera merespons dan membantu penyelidikan. Wu juga memperingatkan pengguna OKX melalui media sosial tentang kemungkinan banyak akun telah dibobol.
Kredit gambar: Penipuan yang didorong oleh AI di OKX/Twitter mengalami lonjakan di Asia
Platform verifikasi identitas Sumsub melaporkan bahwa penipuan deepfake di Asia-Pasifik meningkat 1.530% tahun lalu, ketika Vietnam dan Jepang mencatat serangan terbanyak. Di Hong Kong, penipuan terkait AI di industri fintech tumbuh 3,8% pada kuartal pertama.
Baca juga: Peretas Menguras Jutaan Akun Binance Menggunakan Plugin Chrome
Pada bulan Februari, seorang jurnalis 404 Media menguji ID deepfake yang dikeluarkan oleh OnlyFake dan lulus proses verifikasi OTX. Hanya dengan $15 untuk ID, “Teknologi ini, yang telah diverifikasi oleh 404, menghasilkan ID palsu hampir secara instan, dapat menyederhanakan segala hal mulai dari penipuan bank hingga pencucian dana curian.”
Op-ed Fortune baru-baru ini memperingatkan bahwa penipuan deepfake dan serangan siber lain yang disebabkan oleh AI pasti akan menyebabkan “mimpi buruk keamanan yang belum pernah terjadi sebelumnya bagi lembaga keuangan dan bisnis lainnya.”
Pelaporan Cryptopolitan oleh Jeffrey Gogo
