Dolandırıcılar, kripto borsası OKX'in bir müşterisinden 2 milyon dolar değerinde kripto para birimi çaldı.

WuBlock'a göre saldırganlar, Lai Japon Fang Chang'ın kimlik bilgilerini "satın aldı". Bilgilerin Telegram veri ihlali nedeniyle sızdırıldığı iddia edildi.

Dolandırıcılar bu hassas ayrıntıları kullanarak Chang'ın OKX hesabına erişti. Daha sonra “şifremi unuttum” seçeneğini kullanarak hesabı kontrolleri altına aldılar.

Kötü aktörler, Chang'in kimliğini üstlenerek tüm güvenlik ayarlarını değiştirmeye devam ettiler, hatta kurbanın e-posta kimliğini, telefon numarasını ve hatta Google kimlik doğrulama ayarlarını bile değiştirmeyi başaran derin sahte bir video kullanacak kadar ileri gittiler.

Kullanıcının değişiklik konusunda uyarılmasının ardından 24 saat içinde hesabında 2 milyon doların üzerinde çeşitli kripto varlıkları kayboldu.

Wu'ya göre OKX, kullanıcının hesabının çalındığını kabul ederek yanıt verdi. Platform şu anda kurbanın hesabını kurtarmasına yardımcı oluyor.

Firmanın saldırganlara karşı hukuki işlem başlattığı da bildirildi.

Bu gelişmelerin ortasında bir X kullanıcısı, daha önce OKX cüzdanına yapılan ve mağdurun 50.000 Trc-20 USDT kaybettiği bir saldırıyı hatırladı.

Kısa bir süre önce bir arkadaşım OKX cüzdanını kullanırken bir sayfanın ele geçirilmesiyle karşılaştı ve 50.000 USDT (Tron TRC20) çaldı. Arkadaşımın iletişime geçtiği bir güvenlik uzmanının analizine göre hacker, kullandığı OKX cüzdanının "Ek GAS"ını "Tron Hesap Sahibi İzinlerini Güncelle" ile değiştirmek için sayfa ele geçirme yöntemini kullanarak kullanıcının haberi olmadan yetkilendirmeyi dolandırdı. arayüzü ve ardından paraları çalmak için kurbanın TRON hesabını kontrol edin. … pic.twitter.com/kXauBBBd0T

- NingNing (🌿,👻) (@0xNing0x) 4 Haziran 2024

Bu saldırılardan önce OKX Dex'te 430.000 dolarlık bir istismar vardı. O zamanlar, güvenlik firması SlowMist, OKX DEX proxy yönetici sahibinin özel anahtarının sızdırıldığını bildirmişti.

Şunlar da ilginizi çekebilir: Analistler: Google, kripto deepfake dolandırıcılıklarında "direksiyonda uyuyor"

Sızıntı, bilgisayar korsanlarının protokolün kontrolünü ele geçirmesine ve kötü amaçlı işlevlerle değiştirmelerine olanak sağladı. Bu, protokole cüzdanlarıyla etkileşim kurma izni veren kullanıcılardan fon çalmalarına olanak sağladı.

OKX, daha fazla zararın önüne geçmek için sözleşme izinlerini iptal etmek zorunda kaldı.

Merkezi kripto para borsaları saldırganlar için yaygın bir hedef haline geldi.

Geçtiğimiz hafta, Japon kripto borsası DMM Bitcoin 305 milyon dolara hacklendi. Bundan önce, Estonya merkezli kripto borsası CoinsPaid 7 milyon dolardan fazla hacklendi.

Yapay zeka destekli araçların ortaya çıkmasıyla birlikte, bilgisayar korsanlarının artık cephaneliğinde güçlü bir silah var. Deepfake videoları, piyasa katılımcılarını kandırmak için kullanılıyor.

Bu nedenle, yapay zeka kullanımının etik etkileri konusunda sektör çapında endişeler bulunmaktadır.

Daha fazlasını okuyun: OKX Jumpstart, Runecoin madenciliği için BTC staking seçeneğini duyurdu