诈骗者从加密货币交易所 OKX 的一名客户那里窃取了价值 200 万美元的加密货币资产。

WuBlock 称，攻击者“购买”了日本人赖芳昌的身份信息。该信息据称是在 Telegram 数据泄露事件中泄露的。

诈骗者利用这些敏感信息进入了 Chang 的 OKX 账户。然后他们使用“忘记密码”选项控制了该账户。

通过冒充 Chang 的身份，恶意行为者着手更改他的所有安全设置，甚至使用受害者的深度伪造视频来更改他的电子邮件 ID、电话号码，甚至他的 Google 身份验证器设置。

在用户收到更改通知后 24 小时内，他的帐户损失了价值超过 200 万美元的各种加密资产。

据吴先生透露，OKX已做出回应，承认用户的帐户被盗。目前该平台正在帮助受害者恢复帐户。 

据报道，该公司还对袭击者采取了法律行动。

在此背景下，一名 X 用户回忆起先前对 OKX 钱包的攻击，受害者损失了 50,000 Trc-20 USDT。

前不久，我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT（波场TRC20）。根据我这位朋友找的安全从业人士分析，黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场帐户所有者权限”，在用户界面无感知的情况下骗取授权，进而控制受害者的波场帐户实现盗币。 … pic.twitter.com/kXauBBBd0T

— 宁宁 (🌿,👻) (@0xNing0x) 2024 年 6 月 4 日

在这些攻击之前，OKX Dex 遭受了价值 43 万美元的攻击。当时，安全公司 SlowMist 报告称，OKX DEX 代理管理员所有者的私钥据称已泄露。

您可能还喜欢：分析师：谷歌在加密深度造假骗局中“沉睡”

此次泄漏导致骇客获得了该协议的控制权，并允许他们使用恶意功能对其进行更改。这使得他们能够从已授予协议与其钱包互动权限的用户那里窃取资金。

OKX 不得不撤销合约权限，以防止进一步的损害。

集中式加密货币交易所一直是攻击者的常见目标。 

上周，日本加密货币交易所 DMM Bitcoin 遭到骇客攻击，损失 3.05 亿美元。在此之前，爱沙尼亚的加密货币交易所 CoinsPaid 被骇客攻击，损失超过 700 万美元。

随著人工智慧工具的出现，骇客的武器库中现在有了强大的武器。 Deepfake 影片被用来欺骗市场参与者。

因此，全行业都对人工智慧使用的道德影响感到担忧。 

了解更多：OKX Jumpstart 推出开采 Runecoin 的 BTC 质押选项