Oszuści ukradli aktywa kryptowalutowe o wartości 2 milionów dolarów klientowi giełdy kryptowalut OKX.
Według WuBlock napastnicy „kupili” informacje o tożsamości Japończyka Lai Fang Changa. Informacje rzekomo wyciekły w wyniku naruszenia bezpieczeństwa danych w Telegramie.
Wykorzystując te wrażliwe dane, oszuści uzyskali dostęp do konta OKX Changa. Następnie przejęli konto pod swoją kontrolę, korzystając z opcji „zapomniałem hasła”.
Przyjmując tożsamość Changa, oszuści zmienili wszystkie jego ustawienia zabezpieczeń, posuwając się nawet do wykorzystania fałszywego filmu wideo ofiary, który zmienił jej identyfikator e-mail, numer telefonu, a nawet ustawienia uwierzytelniania Google.
W ciągu 24 godzin od powiadomienia użytkownika o zmianie jego konto straciło różne aktywa kryptograficzne o wartości ponad 2 milionów dolarów.
Według Wu OKX w odpowiedzi potwierdziła, że konto użytkownika zostało skradzione. Platforma obecnie pomaga ofierze odzyskać konto.
Według doniesień firma podjęła również kroki prawne przeciwko napastnikom.
Na tym tle użytkownik X przypomniał sobie wcześniejszy atak na portfel OKX, w wyniku którego ofiara straciła 50 000 Trc-20 USDT.
Niedawno mój znajomy natknął się na porwanie strony i ukradł 50 000 USDT (Tron TRC20) podczas korzystania z portfela OKX. Według analizy przeprowadzonej przez specjalistę ds. bezpieczeństwa, z którym skontaktował się mój znajomy, haker wykorzystał przejęcie strony, aby zastąpić „Dodatkowy GAS” portfela OKX, którego używał, opcją „Aktualizuj uprawnienia właściciela konta Tron” i oszukał autoryzację, nie będąc świadomym interfejsu użytkownika , a następnie kontroluj konto TRON ofiary, aby kraść monety. … pic.twitter.com/kXauBBBd0T
— NingNing (🌿,👻) (@0xNing0x) 4 czerwca 2024 r.
Ataki te zostały poprzedzone exploitem o wartości 430 000 dolarów na OKX Dex. Już wtedy firma zajmująca się bezpieczeństwem SlowMist poinformowała, że rzekomo wyciekł klucz prywatny właściciela administratora proxy OKX DEX.
Może Cię również zainteresować: Analitycy: Google „śpi za kierownicą” w sprawie oszustw związanych z kryptowalutami typu deepfake
Wyciek spowodował, że hakerzy przejęli kontrolę nad protokołem i umożliwili im zmianę go za pomocą szkodliwych funkcji. Umożliwiło im to kradzież środków od użytkowników, którzy wyrazili zgodę protokołu na interakcję z ich portfelami.
Aby zapobiec dalszym szkodom, OKX musiało wycofać zezwolenia kontraktowe.
Scentralizowane giełdy kryptowalut są częstym celem atakujących.
W zeszłym tygodniu japońska giełda kryptowalut DMM Bitcoin została zhakowana na kwotę 305 milionów dolarów. Wcześniej estońska giełda kryptowalut CoinsPaid została zhakowana na ponad 7 milionów dolarów.
Wraz z pojawieniem się narzędzi opartych na sztucznej inteligencji hakerzy mają teraz w swoim arsenale potężną broń. W celu oszukania uczestników rynku wykorzystuje się fałszywe filmy wideo.
W związku z tym w całej branży pojawiły się obawy dotyczące etycznych konsekwencji stosowania sztucznej inteligencji.
Przeczytaj więcej: OKX Jumpstart przedstawia opcję stakowania BTC do wydobywania Runecoin