Tin tặc nhắm mục tiêu vào khách hàng OKX trong cuộc tấn công hoán đổi SIM bị nghi ngờ

Tin tặc được cho là đã nhắm mục tiêu OKX, đánh cắp tiền từ ít nhất hai tài khoản trong một cuộc tấn công tinh vi liên quan đến thông báo rủi ro qua SMS và tạo khóa API mới.

Sàn giao dịch tiền điện tử OKX được cho là đã bị tin tặc nhắm tới, với ít nhất hai người dùng báo cáo tiền của họ đã bị rút cạn sau khi nhận được thông báo rủi ro qua SMS từ Hồng Kông.

Hai nạn nhân khác nhau, phương pháp và một số đặc điểm của vụ trộm tài khoản sàn giao dịch mà họ gặp phải vào sáng sớm nay thực sự giống nhau. Ngoài những điểm chung được @AsAnEgg đề cập, chúng còn bao gồm tính năng thông báo rủi ro qua SMS đến từ "Hong Kong". " và việc tạo Khóa API mới (với quyền rút tiền và giao dịch, đó là lý do tại sao trước đây người ta nghi ngờ rằng có ý định kích động, nhưng bây giờ có vẻ như điều đó có thể bị loại trừ). … https://t.co/pqIjqLhmkB

– Cos(cosine)😶‍🌫️ (@evilcos) Ngày 9 tháng 6 năm 2024

Theo người sáng lập SlowMist Yu Xian, một thực thể không xác định đã tạo các khóa API mới với quyền rút tiền và giao dịch, cho phép họ trao đổi và rút tiền khỏi nền tảng. Chi nhánh Trung Quốc của OKX cho biết trong một bài đăng ngày 9 tháng 6 trên X rằng sàn giao dịch đã liên hệ với những người dùng bị ảnh hưởng và hiện đang điều tra các sự cố.

Bạn cũng có thể quan tâm: SMS airdrop giả gửi tới người dùng KuCoin gây lo ngại về rò rỉ dữ liệu

“Nếu cuối cùng xác định được nền tảng phải chịu trách nhiệm thì nền tảng sẽ chủ động gánh chịu. Ngoài ra, chúng tôi sẽ công bố kết quả ngay khi cuộc điều tra liên quan hoàn tất.”

OKX tiếng Trung

Tính đến thời điểm viết bài, toàn bộ quy mô của cuộc tấn công vẫn chưa rõ ràng và vẫn chưa rõ chính xác các tin tặc đã chiếm đoạt tài khoản giao dịch như thế nào.

Trao đổi SIM, một hình thức chiếm đoạt điện thoại, từ lâu đã là mối đe dọa đáng kể đối với các nhà đầu tư tiền điện tử, thậm chí cả những người chơi lớn trong ngành cũng trở thành nạn nhân. Ví dụ: vào năm 2021, Coinbase tiết lộ rằng tin tặc đã đánh cắp tiền điện tử từ khoảng 6.000 người dùng bằng cách bỏ qua xác thực đa yếu tố trong một chiến dịch lừa đảo bị nghi ngờ liên quan đến việc chiếm đoạt tin nhắn SMS xác thực hai yếu tố.

Các sự cố khác liên quan đến việc những kẻ không tặc chuyển số điện thoại để chặn mật khẩu một lần và xác thực các giao dịch hoặc thay đổi thông tin xác thực tài khoản. Đáp lại, nhiều công ty tiền điện tử lớn đã loại bỏ xác thực hai yếu tố dựa trên SMS, mặc dù một số vẫn dựa vào phương thức xác thực này.

Đọc thêm: Khi các cuộc tấn công hoán đổi SIM ngày càng gia tăng, các công ty khuyến nghị không nên sử dụng SMS làm 2FA