Os golpistas roubaram US$ 2 milhões em ativos de criptomoeda de um cliente da exchange de criptomoedas OKX.
De acordo com o WuBlock, os invasores “compraram” as informações de identidade de Lai Japanese Fang Chang. A informação teria vazado em uma violação de dados do Telegram.
Usando esses detalhes confidenciais, os golpistas acessaram a conta OKX de Chang. Eles então passaram a controlar a conta usando a opção “senha esquecida”.
Ao assumir a identidade de Chang, os malfeitores mudaram todas as suas configurações de segurança, chegando ao ponto de empregar um vídeo deepfake da vítima que conseguiu alterar seu ID de e-mail, número de telefone e até mesmo as configurações do autenticador do Google.
Dentro de 24 horas após o usuário ser alertado sobre a mudança, sua conta perdeu mais de US$ 2 milhões em vários criptoativos.
De acordo com Wu, a OKX respondeu reconhecendo que a conta do usuário foi roubada. A plataforma está atualmente ajudando a vítima a recuperar sua conta.
A empresa também teria tomado medidas legais contra os agressores.
Em meio a esse cenário, um usuário X relembrou um ataque anterior a uma carteira OKX, com a vítima perdendo 50.000 Trc-20 USDT.
Não muito tempo atrás, um amigo meu encontrou um sequestro de página e roubou 50.000 USDT (TRON TRC20) enquanto usava a carteira OKX. De acordo com a análise de um profissional de segurança que meu amigo contatou, o hacker usou o sequestro de página para substituir o “GAS Suplementar” da carteira OKX que ele usava por “Atualizar permissões do proprietário da conta Tron” e fraudou a autorização sem ter conhecimento do usuário interface e, em seguida, controlar a conta Tron da vítima para roubar moedas. … pic.twitter.com/kXauBBBd0T
-NingNing (🌿,👻) (@0xNing0x) 4 de junho de 2024
Esses ataques foram precedidos por uma exploração de US$ 430.000 no OKX Dex. Naquela época, a empresa de segurança SlowMist havia relatado que a chave privada do proprietário do proxy do OKX DEX havia vazado.
Você também pode gostar: Analistas: Google ‘adormecido ao volante’ em golpes de deepfake de criptomoedas
O vazamento resultou em hackers ganhando controle do protocolo e permitiu que eles o alterassem com funções maliciosas. Isso permitiu que eles roubassem fundos de usuários que deram permissão ao protocolo para interagir com suas carteiras.
A OKX teve que revogar as permissões do contrato para evitar maiores danos.
As bolsas centralizadas de criptomoedas têm sido um alvo comum para invasores.
Na semana passada, a exchange de criptomoedas japonesa DMM Bitcoin foi hackeada em US$ 305 milhões. Antes disso, a exchange de criptomoedas CoinsPaid, sediada na Estônia, foi hackeada em mais de US$ 7 milhões.
Com o surgimento de ferramentas alimentadas por IA, os hackers agora têm uma arma poderosa em seu arsenal. Vídeos deepfake estão sendo empregados para enganar participantes do mercado.
Como tal, tem havido preocupações em toda a indústria sobre as implicações éticas do uso da IA.
Leia mais: OKX Jumpstart revela opção de staking de BTC para mineração de Runecoin