Sophisticated Deepfake AI Hack Nets Over $2m in Stolen Funds From OKX User

CryptoNews · 2024-06-04T10:03:07.000Z

Scammers have stolen $2 million worth of cryptocurrency assets from a customer of the crypto exchange OKX. According to WuBlock, the attackers “purchased” the identity information of Lai Japanese Fang Chang. The information was allegedly leaked in a Telegram data breach. Using these sensitive details, the scammers accessed Chang’s OKX account. They then proceeded to take the account under their control using the “forgotten password” option. By assuming Chang’s identity, the bad actors proceeded to change all his security settings, even going so far as to employ a deepfake video of the victim that managed to alter his email ID, phone number, and even his Google authenticator settings. Within 24 hours following the user being alerted of the change, his account lost over $2 million worth of various crypto assets. According to Wu, OKX has responded by acknowledging that the user’s account has been stolen. The platform is currently helping the victim recover his account. Reportedly, the firm has also taken legal action against the attackers. Amidst this backdrop, an X user recalled an earlier attack on an OKX wallet, with the victim losing 50,000 Trc-20 USDT. 前不久，我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT（波场TRC20）。据我这位朋友找的安全从业人士分析，黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”，在用户界面无感知的情况下骗取授权，进而控制受害者的波场账户实现盗币。… pic.twitter.com/kXauBBBd0T — NingNing (🌿,👻) (@0xNing0x) June 4, 2024 These attacks were preceded by a $430,000 exploit on OKX Dex. Back then, security firm SlowMist had reported that the OKX DEX proxy admin owner’s private key had allegedly leaked. You might also like: Analysts: Google ‘asleep at the wheel’ on crypto deepfake scams The leak resulted in hackers gaining control of the protocol and allowed them to alter it with malicious functions. This allowed them to steal funds from users who had given the protocol permission to interact with their wallets. OKX had to revoke contract permissions to prevent further damage. Centralized cryptocurrency exchanges have been a common target for attackers. Last week, Japanese crypto exchange DMM Bitcoin was hacked for $305 million. Prior to that, Estonia-based crypto exchange CoinsPaid was hacked for over $7 million. With the onset of AI-powered tools, hackers now have a powerful weapon in their arsenal. Deepfake videos are being employed to dupe market participants. As such, there have been industry-wide concerns over the ethical implications of AI use. Read more: OKX Jumpstart unveils BTC staking option for mining Runecoin

Мошенники украли криптовалютные активы на сумму $2 млн у клиента криптобиржи OKX.
По данным WuBlock, злоумышленники «купили» личные данные Лая, японца Фан Чанга. Информация якобы просочилась в результате утечки данных Telegram.
Используя эти конфиденциальные данные, мошенники получили доступ к учетной записи Чанга в OKX. Затем они приступили к взятию учетной записи под свой контроль, используя опцию «забытый пароль».
Приняв личность Чанга, злоумышленники изменили все его настройки безопасности, вплоть до использования дипфейкового видео жертвы, которому удалось изменить его адрес электронной почты, номер телефона и даже настройки аутентификатора Google.
В течение 24 часов после того, как пользователь был уведомлен об изменении, его аккаунт потерял различные криптоактивы на сумму более 2 миллионов долларов.
По словам Ву, OKX в ответ признала, что учетная запись пользователя была украдена. В настоящее время платформа помогает жертве восстановить свою учетную запись. 
Как сообщается, фирма также подала в суд на нападавших.
На этом фоне пользователь X вспомнил о предыдущей атаке на кошелек OKX, в результате которой жертва потеряла 50 000 Trc-20 USDT.
Не так давно мой друг столкнулся со взломом страницы и украл 50 000 долларов США (Tron TRC20) при использовании кошелька OKX. Согласно анализу специалиста по безопасности, с которым связался мой друг, хакер использовал захват страницы, чтобы заменить «Дополнительный GAS» кошелька OKX, который он использовал, на «Обновление разрешений владельца учетной записи Tron», и обманул авторизацию, не зная о пользователе. интерфейс, а затем контролировать учетную запись TRON жертвы, чтобы украсть монеты. … pic.twitter.com/kXauBBBd0T
— НинНин (🌿,👻) (@0xNing0x) 4 июня 2024 г.
Этим атакам предшествовал эксплойт OKX Dex стоимостью 430 000 долларов. Тогда охранная фирма SlowMist сообщила, что предположительно произошла утечка закрытого ключа владельца прокси-сервера OKX DEX.
Вам также может быть интересно: Аналитики: Google «спит за рулем» в отношении мошенничества с крипто-дипфейками
Утечка привела к тому, что хакеры получили контроль над протоколом и позволили им изменять его с помощью вредоносных функций. Это позволило им украсть средства у пользователей, которые дали протоколу разрешение на взаимодействие со своими кошельками.
OKX пришлось отозвать разрешения по контракту, чтобы предотвратить дальнейший ущерб.
Централизованные биржи криптовалют были частой мишенью для злоумышленников. 
На прошлой неделе японская криптовалютная биржа DMM Bitcoin была взломана и украла 305 миллионов долларов. До этого базирующаяся в Эстонии биржа криптовалют CoinsPaid была взломана на сумму более 7 миллионов долларов.
С появлением инструментов на базе искусственного интеллекта хакеры получили в своем арсенале мощное оружие. Дипфейковые видео используются для обмана участников рынка.
Таким образом, во всей отрасли возникли опасения по поводу этических последствий использования ИИ. 
Подробнее: OKX Jumpstart представляет вариант ставки BTC для майнинга Runecoin

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи