Một người dùng của OKX, sàn giao dịch tiền điện tử lớn thứ hai thế giới tính theo khối lượng giao dịch, đã tuyên bố rằng tin tặc đã đột nhập vào tài khoản của anh ấy và đánh cắp số tiền điện tử trị giá hơn 2 triệu đô la bằng cách sử dụng một video deepfake do AI tạo ra.
Cũng đọc: Sàn giao dịch tiền điện tử DMM Bitcoin để trả nợ cho người dùng sau vụ hack 300 triệu USD
OKX được cho là đã thừa nhận hành vi vi phạm dữ liệu người dùng nhưng từ chối bình luận thêm vì vấn đề hiện đang được cảnh sát điều tra. Nạn nhân của vụ trộm deepfake, ‘Lai J. Chang’, đã kể lại chi tiết về thử thách của mình thông qua blogger Trung Quốc Colin Wu, còn được gọi là WuBlockchain.
Điều gì đã xảy ra với vụ hack OKX AI?
Theo WuBlockchain, sàn giao dịch “đã theo dõi ngay khi sự cố xảy ra và đã hỗ trợ các bên liên quan giải quyết vấn đề đó”.
Wu nói thêm: “Nó vẫn đang trong giai đoạn xét xử và tình trạng của vụ án chưa thể được công bố theo yêu cầu”.
Những kẻ lừa đảo được cho là đã xâm nhập tài khoản Telegram của Chang và đánh cắp thông tin cá nhân của anh ấy. Họ đã sử dụng thông tin chi tiết để mạo danh nạn nhân và thay đổi mật khẩu tài khoản của anh ta.
Sau đó, một deepfake do AI tạo ra đã được sử dụng để đăng ký thay đổi số điện thoại được kết nối với tài khoản OKX của Chang, cũng như email và công cụ xác thực Google. Trong vòng 24 giờ, tội phạm mạng đã lấy đi hơn 2 triệu đô la tài sản tiền điện tử khỏi tài khoản. Không rõ token nào đã bị đánh cắp.
Wu đã thông báo cho OKX, họ cho biết họ đã phản hồi kịp thời và đang hỗ trợ điều tra. Wu cũng cảnh báo người dùng OKX thông qua mạng xã hội về khả năng nhiều tài khoản có thể đã bị xâm phạm.
Nguồn hình ảnh: Các vụ lừa đảo do AI thúc đẩy trên OKX/Twitter đang gia tăng ở châu Á
Nền tảng xác minh danh tính Sumsub báo cáo rằng các vụ lừa đảo deepfake ở châu Á-Thái Bình Dương đã tăng 1.530% vào năm ngoái, khi Việt Nam và Nhật Bản ghi nhận nhiều vụ tấn công nhất. Tại Hồng Kông, các vụ lừa đảo liên quan đến AI trong ngành fintech đã tăng 3,8% trong quý đầu tiên.
Cũng đọc: Tin tặc rút hàng triệu đô từ tài khoản Binance bằng plugin Chrome
Vào tháng 2, một nhà báo của 404 Media đã thử nghiệm ID deepfake do OnlyFake cấp và đã vượt qua quy trình xác minh của OTX. Chỉ với 15 đô la cho ID, “Công nghệ mà 404 đã xác minh này tạo ra ID giả gần như ngay lập tức, có thể hợp lý hóa mọi thứ từ gian lận ngân hàng đến rửa tiền bị đánh cắp”.
Một bài xã luận gần đây của Fortune cảnh báo rằng các trò lừa đảo deepfake và các cuộc tấn công mạng khác do AI tạo ra chắc chắn sẽ gây ra “cơn ác mộng bảo mật chưa từng có đối với các tổ chức tài chính và các doanh nghiệp khác”.
Báo cáo về tiền điện tử của Jeffrey Gogo
