Hacker sử dụng AI để thay đổi khuôn mặt và đánh cắp tài sản! Hai triệu magie của người dùng OKX đã hết sạch. Phản hồi chính thức như thế nào?

Người dùng OKX cho biết họ đã mất 2 triệu magiê do vi phạm an ninh nghiêm trọng

Vào ngày 3 tháng 6 năm 2024, một người dùng OKX "Lai Ri Fang Chang" đã tuyên bố rằng do lỗ hổng bảo mật lớn trong nền tảng này, 2 triệu đô la trong tài khoản của anh ấy đã bị tin tặc đánh cắp. Vụ việc này ngay lập tức thu hút sự quan tâm rộng rãi của giới trong ngành và giới truyền thông.

Được biết, nạn nhân đã ngay lập tức liên hệ với bộ phận dịch vụ khách hàng của OKX sau khi phát hiện ra sự bất thường trong tài khoản của mình, nhưng tổn thất là không thể khắc phục được. Người dùng cho biết, sự việc này khiến anh tổn thất rất lớn về tài chính và áp lực tâm lý. Ông cũng kêu gọi những người dùng khác hãy cảnh giác hơn và tăng cường bảo mật tài khoản.

Nguồn: X

OKX sau đó đã đưa ra tuyên bố xác nhận rằng người dùng thực sự đã bị hacker tấn công, nhưng nhấn mạnh rằng đây là trường hợp cá nhân chứ không phải sự cố hệ thống trên nền tảng. OKX tuyên bố rằng họ đang hợp tác đầy đủ với cuộc điều tra của cảnh sát và sẽ cung cấp hỗ trợ cần thiết cho các nạn nhân. Nền tảng này cũng sẽ tăng cường hơn nữa các biện pháp bảo mật để ngăn chặn những sự cố tương tự xảy ra lần nữa.

Tập đoàn lừa đảo dùng “quên mật khẩu” để mạo danh nạn nhân bằng cách thay đổi khuôn mặt

Điều tra sơ bộ cho thấy phương pháp hack rất phức tạp và có công nghệ tiên tiến. Nhóm lừa đảo đã sử dụng công nghệ thay đổi khuôn mặt AI để mạo danh thành công nạn nhân nhằm thực hiện thao tác “quên mật khẩu” và lấy quyền đặt lại tài khoản.

Công nghệ thay đổi khuôn mặt AI hay còn gọi là deepfake có thể tạo ra những hình ảnh có độ chân thực cao, cho phép tin tặc đánh lừa hệ thống trong quá trình xác thực. Trong cuộc tấn công này, tin tặc đã sử dụng công nghệ deepfake để tạo ra hình ảnh giả mạo về nạn nhân và sử dụng những hình ảnh này để vượt qua hệ thống xác minh danh tính của OKX.

Cách thức tấn công này cho thấy với sự tiến bộ của công nghệ, các phương thức tấn công ngày càng đa dạng và khó ngăn chặn hơn. Việc lạm dụng công nghệ giả mạo sâu đặt ra những thách thức cao hơn đối với hệ thống bảo mật của các nền tảng chính. Các chuyên gia gợi ý rằng các nền tảng nên áp dụng xác thực đa yếu tố (MFA) và các công nghệ xác thực tiên tiến hơn như sinh trắc học và phân tích hành vi để cải thiện bảo mật hệ thống.

Sự cố này không chỉ ảnh hưởng nghiêm trọng đến OKX và người dùng mà còn làm dấy lên lo ngại về việc lạm dụng công nghệ deepfake. Nhiều chuyên gia kêu gọi tăng cường giám sát, kiểm soát loại công nghệ này để ngăn chặn tội phạm sử dụng để thực hiện các hoạt động tội phạm.

"Thành phố tiền điện tử" nhắc nhở công dân không nên tập trung quá mức tài sản của mình vào một sàn giao dịch duy nhất. Rủi ro về tiền điện tử rất cao. Hãy nhớ đa dạng hóa rủi ro và đảm bảo an toàn cho tài sản của bạn.