Những kẻ lừa đảo đã đánh cắp tài sản tiền điện tử trị giá 2 triệu đô la từ một khách hàng của sàn giao dịch tiền điện tử OKX.
Theo WuBlock, những kẻ tấn công đã “mua” thông tin nhận dạng của Lai Nhật Fang Chang. Thông tin được cho là đã bị rò rỉ trong một vụ vi phạm dữ liệu Telegram.
Sử dụng những thông tin nhạy cảm này, những kẻ lừa đảo đã truy cập vào tài khoản OKX của Chang. Sau đó, họ tiến hành kiểm soát tài khoản bằng cách sử dụng tùy chọn “quên mật khẩu”.
Bằng cách giả định danh tính của Chang, kẻ xấu đã tiến hành thay đổi tất cả cài đặt bảo mật của anh ấy, thậm chí còn sử dụng một video deepfake về nạn nhân để thay đổi ID email, số điện thoại và thậm chí cả cài đặt xác thực Google của anh ấy.
Trong vòng 24 giờ sau khi người dùng được thông báo về sự thay đổi, tài khoản của anh ta đã mất hơn 2 triệu đô la tài sản tiền điện tử khác nhau.
Theo Wu, OKX đã phản hồi bằng cách thừa nhận rằng tài khoản của người dùng đã bị đánh cắp. Nền tảng này hiện đang giúp nạn nhân khôi phục tài khoản của mình.
Được biết, công ty cũng đã có hành động pháp lý chống lại những kẻ tấn công.
Trong bối cảnh đó, một người dùng X đã nhớ lại cuộc tấn công trước đó vào ví OKX, khiến nạn nhân mất 50.000 Trc-20 USDT.
Cách đây không lâu, một người bạn của tôi đã gặp phải tình trạng chiếm quyền điều khiển trang và đánh cắp 50.000 USDT (Tron TRC20) khi sử dụng ví OKX. Theo phân tích của một chuyên gia bảo mật mà bạn tôi đã liên hệ, hacker đã sử dụng tính năng chiếm quyền điều khiển trang để thay thế "GAS bổ sung" của ví OKX mà anh ta đã sử dụng với "Cập nhật quyền của chủ sở hữu tài khoản Tron" và lừa đảo ủy quyền mà không hề biết về giao diện người dùng ., sau đó kiểm soát tài khoản TRON của nạn nhân để đánh cắp tiền. … pic.twitter.com/kXauBBBd0T
— NingNing (🌿,👻) (@0xNing0x) Ngày 4 tháng 6 năm 2024
Trước đó, các cuộc tấn công này là vụ khai thác trị giá 430.000 USD trên OKX Dex. Trước đó, công ty bảo mật SlowMist đã báo cáo rằng khóa riêng của chủ sở hữu quản trị viên proxy OKX DEX đã bị rò rỉ.
Bạn cũng có thể thích: Các nhà phân tích: Google ‘ngủ quên’ trước các vụ lừa đảo deepfake tiền điện tử
Vụ rò rỉ dẫn đến việc tin tặc giành quyền kiểm soát giao thức và cho phép chúng thay đổi nó bằng các chức năng độc hại. Điều này cho phép họ đánh cắp tiền từ những người dùng đã cấp cho giao thức quyền tương tác với ví của họ.
OKX đã phải thu hồi quyền hợp đồng để ngăn chặn thiệt hại thêm.
Sàn giao dịch tiền điện tử tập trung đã là mục tiêu chung của những kẻ tấn công.
Tuần trước, sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản đã bị hack 305 triệu USD. Trước đó, sàn giao dịch tiền điện tử CoinsPaid có trụ sở tại Estonia đã bị hack hơn 7 triệu USD.
Với sự ra đời của các công cụ hỗ trợ AI, tin tặc giờ đây đã có một vũ khí mạnh mẽ trong kho vũ khí của mình. Các video deepfake đang được sử dụng để đánh lừa những người tham gia thị trường.
Do đó, đã có những lo ngại trong toàn ngành về tác động đạo đức của việc sử dụng AI.
Đọc thêm: OKX Jumpstart tiết lộ tùy chọn đặt cược BTC để khai thác Runecoin
