詐騙者從加密貨幣交易所 OKX 的一名客戶那裏竊取了價值 200 萬美元的加密貨幣資產。

WuBlock 稱，攻擊者“購買”了日本人賴芳昌的身份信息。該信息據稱是在 Telegram 數據泄露事件中泄露的。

詐騙者利用這些敏感信息進入了 Chang 的 OKX 賬戶。然後他們使用“忘記密碼”選項控制了該賬戶。

通過冒充 Chang 的身份，惡意行爲者着手更改他的所有安全設置，甚至使用受害者的深度僞造視頻來更改他的電子郵件 ID、電話號碼，甚至他的 Google 身份驗證器設置。

在用戶收到更改通知後 24 小時內，他的帳戶損失了價值超過 200 萬美元的各種加密資產。

據吳先生透露，OKX已做出回應，承認用戶的帳戶被盜。目前該平台正在幫助受害者恢復帳戶。 

據報道，該公司還對襲擊者採取了法律行動。

在此背景下，一名 X 用戶回憶起先前對 OKX 錢包的攻擊，受害者損失了 50,000 Trc-20 USDT。

前不久，我的一位朋友在使用OKX錢包時遭遇頁面劫持被盜5萬USDT（波場TRC20）。根據我這位朋友找的安全從業人士分析，黑客是通過頁面劫持將他用的OKX錢包的“補充GAS”替換成“更新波場帳戶所有者權限”，在用戶界面無感知的情況下騙取授權，進而控制受害者的波場帳戶實現盜幣。 … pic.twitter.com/kXauBBBd0T

— 寧寧 (🌿,👻) (@0xNing0x) 2024 年 6 月 4 日

在這些攻擊之前，OKX Dex 遭受了價值 43 萬美元的攻擊。當時，安全公司 SlowMist 報告稱，OKX DEX 代理管理員所有者的私鑰據稱已洩露。

您可能還喜歡：分析師：谷歌在加密深度造假騙局中“沉睡”

此次洩漏導致駭客獲得了該協議的控制權，並允許他們使用惡意功能對其進行更改。這使得他們能夠從已授予協議與其錢包互動權限的用戶那裡竊取資金。

OKX 不得不撤銷合約權限，以防止進一步的損害。

集中式加密貨幣交易所一直是攻擊者的常見目標。 

上週，日本加密貨幣交易所 DMM Bitcoin 遭到駭客攻擊，損失 3.05 億美元。在此之前，愛沙尼亞的加密貨幣交易所 CoinsPaid 被駭客攻擊，損失超過 700 萬美元。

隨著人工智慧工具的出現，駭客的武器庫中現在有了強大的武器。 Deepfake 影片被用來欺騙市場參與者。

因此，全行業都對人工智慧使用的道德影響感到擔憂。 

了解更多：OKX Jumpstart 推出開採 Runecoin 的 BTC 質押選項