Użytkownik giełdy kryptowalut OKX stracił ponad 2 miliony dolarów w aktywach kryptograficznych w wyniku wycieku danych osobowych . Hakerzy zmienili ustawienia zabezpieczeń na jego koncie, podszywając się pod ofiarę za pomocą deepfake’a.
Ofiara, Lai Fang Chang, podzieliła się szczegółami zdarzenia z kryptodziennikarzem Colinem Wu. Hakerzy włamali się na konto Chana na Telegramie, ukradli dane osobowe i uzyskali dostęp do jego poczty e-mail poprzez funkcję odzyskiwania hasła.
Następnie hakerzy wykorzystali fałszywą wersję twarzy Fang Chana wygenerowaną przez sztuczną inteligencję. Deepfake pomógł zmienić ustawienia zabezpieczeń konta w OKX, w tym numer telefonu klienta, adres e-mail i ustawienia tożsamości Google. W ciągu 24 godzin cyberprzestępcom udało się ukraść ponad 2 miliony dolarów z konta użytkownika ofiary. Nie określono, które kryptoaktywa ukradli nieznani.
Ochrona OKX potwierdziła incydent i obiecała pomóc Fan Chan odzyskać skradzione aktywa we współpracy z organami ścigania.
Incydent, który miał miejsce na OKX, wskazuje na rozprzestrzenianie się oszustw związanych z kryptowalutami przy użyciu deepfakes. Wykorzystując technologię, napastnicy mogą imitować głos i twarz danej osoby, aby pomyślnie ukończyć procedurę Poznaj swojego klienta (KYC), a także rozpowszechniać fałszywe filmy przedstawiające rozdawanie kryptowalut.
Niedawno klient największej na świecie giełdy kryptowalut Binance zgłosił stratę dużej sumy – stracił 1 milion dolarów w aktywach cyfrowych. Kierownictwo giełdy stwierdziło, że do kradzieży doszło z winy firmy klient.
Источник: bits.media