Hackers Target OKX Customers in Suspected SIM Swap Attack

CryptoNews · 2024-06-10T07:43:02.000Z

Hackers have allegedly targeted OKX, stealing funds from at least two accounts in a sophisticated attack involving SMS risk notifications and the creation of new API keys. Crypto exchange OKX has reportedly been targeted by hackers, with at least two users reporting their funds were drained after receiving SMS risk notifications from Hong Kong. 两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB — Cos(余弦)😶🌫️ (@evilcos) June 9, 2024 According to SlowMist founder Yu Xian, an unidentified entity created new API keys with withdrawal and trading permissions, allowing them to swap and drain the coins from the platform. OKX’s Chinese branch stated in a Jun.9 post on X that the exchange has reached out to the affected users and is currently investigating the incidents. You might also like: Fake airdrop SMS to KuCoin users stir data leak concerns “If it’s finally determined that the platform is responsible, the platform will take the initiative to bear it. In addition, we will announce the results as soon as the relevant investigation is completed.” OKX Chinese As of press time, the full extent of the attack remains unclear, and it’s yet to be seen how exactly the hackers managed to hijack the trading accounts. SIM swapping, a form of phone hijacking, has long been a significant threat to crypto investors, with even major industry players falling victim. For instance, in 2021, Coinbase disclosed that hackers had stolen crypto from about 6,000 users by bypassing multi-factor authentication in a suspected phishing campaign that involved hijacking two-factor authentication SMS messages. Other incidents have involved hijackers porting phone numbers to intercept one-time passwords and validate transactions or change account credentials. In response, many major crypto companies have moved away from SMS-based two-factor authentication, though some still rely on this authentication method. Read more: As SIM swap attacks amplify, companies recommend against using SMS as 2FA

Hakerzy rzekomo obrali za cel OKX, kradnąc środki z co najmniej dwóch kont w ramach wyrafinowanego ataku obejmującego powiadomienia SMS o ryzyku i utworzenie nowych kluczy API.
Według doniesień giełda kryptowalut OKX stała się celem hakerów, a co najmniej dwóch użytkowników zgłosiło, że ich środki zostały wyczerpane po otrzymaniu powiadomień SMS o ryzyku z Hongkongu.
Dwie różne ofiary, metody i niektóre cechy kradzieży konta wymiany, na którą natrafiły dziś wcześnie rano, są w rzeczywistości podobne. Oprócz cech wspólnych, o których wspomniał @AsAnEgg, obejmują one również funkcję polegającą na tym, że powiadomienie o ryzyku SMS pochodzi z „Hongkongu”. " i utworzenie Nowego Klucza API (z uprawnieniami do wypłat i transakcji, dlatego wcześniej podejrzewano, że istniał zamiar domina, ale teraz wydaje się, że można to wykluczyć). … https://t.co/pqIjqLhmkB
— Cos(cosinus)😶‍🌫️ (@evilcos) 9 czerwca 2024 r.
Według założyciela SlowMist, Yu Xiana, niezidentyfikowany podmiot utworzył nowe klucze API z uprawnieniami do wypłat i handlu, umożliwiając im wymianę i odprowadzanie monet z platformy. Chiński oddział OKX oświadczył w poście z 9 czerwca na X, że giełda skontaktowała się z dotkniętymi użytkownikami i obecnie bada incydenty.
Może Cię również zainteresować: Fałszywe wiadomości SMS wysyłane do użytkowników KuCoin budzą obawy dotyczące wycieku danych
„Jeśli ostatecznie zostanie ustalone, że platforma jest odpowiedzialna, platforma podejmie inicjatywę, aby to udźwignąć. Ponadto wyniki ogłosimy natychmiast po zakończeniu odpowiedniego dochodzenia.”
OKX chiński
W chwili obecnej pełny zakres ataku pozostaje niejasny i nie wiadomo jeszcze, w jaki sposób hakerom udało się przejąć konta handlowe.
Zamiana kart SIM, forma przejęcia telefonu, od dawna stanowi poważne zagrożenie dla inwestorów w kryptowaluty, a ofiarami padają nawet główni gracze z branży. Na przykład w 2021 r. Coinbase ujawniła, że ​​hakerzy ukradli kryptowaluty około 6000 użytkowników, omijając uwierzytelnianie wieloskładnikowe w podejrzanej kampanii phishingowej, która obejmowała przechwytywanie wiadomości SMS z uwierzytelnianiem dwuskładnikowym.
Inne incydenty dotyczyły przenoszenia numerów telefonów przez porywaczy w celu przechwytywania jednorazowych haseł i sprawdzania poprawności transakcji lub zmiany danych uwierzytelniających konta. W odpowiedzi wiele dużych firm zajmujących się kryptowalutami odeszło od uwierzytelniania dwuskładnikowego opartego na SMS-ach, chociaż niektóre nadal polegają na tej metodzie uwierzytelniania.
Przeczytaj więcej: W miarę nasilania się ataków typu SIM Swap firmy odradzają używanie SMS-ów jako metody 2FA

Hakerzy atakują klientów OKX w ramach podejrzenia zamiany karty SIM

Odkryj więcej od twórcy

Najnowsze wiadomości