I truffatori hanno rubato asset in criptovaluta per un valore di 2 milioni di dollari a un cliente dell'exchange di criptovalute OKX.
Secondo WuBlock, gli aggressori hanno “acquistato” le informazioni sull’identità del giapponese Lai Fang Chang. Le informazioni sarebbero trapelate durante una violazione dei dati di Telegram.
Utilizzando questi dettagli sensibili, i truffatori hanno avuto accesso all’account OKX di Chang. Hanno quindi proceduto a prendere il conto sotto il loro controllo utilizzando l’opzione “password dimenticata”.
Assumendo l'identità di Chang, i malintenzionati hanno provveduto a modificare tutte le sue impostazioni di sicurezza, arrivando addirittura a utilizzare un video deepfake della vittima che riusciva a modificare il suo ID e-mail, il numero di telefono e persino le impostazioni dell'autenticatore di Google.
Entro 24 ore dall'avviso dell'utente del cambiamento, il suo account ha perso oltre 2 milioni di dollari in vari asset crittografici.
Secondo Wu, OKX ha risposto riconoscendo che l’account dell’utente è stato rubato. La piattaforma sta attualmente aiutando la vittima a recuperare il suo account.
Secondo quanto riferito, l’azienda ha anche intrapreso un’azione legale contro gli aggressori.
In questo contesto, un utente X ha ricordato un precedente attacco al portafoglio OKX, in cui la vittima aveva perso 50.000 Trc-20 USDT.
Non molto tempo fa, un mio amico si è imbattuto in un dirottamento di una pagina e ha rubato 50.000 USDT (TRON TRC20) mentre utilizzava il portafoglio OKX. Secondo l'analisi di un professionista della sicurezza contattato dal mio amico, l'hacker ha utilizzato il dirottamento della pagina per sostituire il "GAS supplementare" del portafoglio OKX utilizzato con "Aggiorna autorizzazioni del proprietario dell'account Tron" e ha frodato l'autorizzazione senza essere a conoscenza dell'interfaccia utente , e poi controlla l'account TRON della vittima per rubare monete. … pic.twitter.com/kXauBBBd0T
— NingNing (🌿,👻) (@0xNing0x) 4 giugno 2024
Questi attacchi sono stati preceduti da un exploit da 430.000 dollari su OKX Dex. Allora, la società di sicurezza SlowMist aveva riferito che la chiave privata del proprietario dell’amministratore del proxy OKX DEX era presumibilmente trapelata.
Potrebbe piacerti anche: Analisti: Google "addormentato al volante" sulle truffe deepfake crittografiche
La fuga di notizie ha portato gli hacker a prendere il controllo del protocollo e ha permesso loro di alterarlo con funzioni dannose. Ciò ha permesso loro di rubare fondi agli utenti che avevano concesso al protocollo il permesso di interagire con i loro portafogli.
OKX ha dovuto revocare le autorizzazioni contrattuali per evitare ulteriori danni.
Gli scambi centralizzati di criptovaluta sono stati un obiettivo comune per gli aggressori.
La scorsa settimana, l'exchange di criptovalute giapponese DMM Bitcoin è stato violato per 305 milioni di dollari. In precedenza, l'exchange di criptovalute CoinsPaid con sede in Estonia era stato violato per oltre 7 milioni di dollari.
Con l’avvento degli strumenti basati sull’intelligenza artificiale, gli hacker hanno ora un’arma potente nel loro arsenale. I video deepfake vengono utilizzati per ingannare i partecipanti al mercato.
Pertanto, ci sono state preoccupazioni a livello di settore sulle implicazioni etiche dell’uso dell’intelligenza artificiale.
Per saperne di più: OKX Jumpstart svela l'opzione di staking di BTC per il mining di Runecoin