تم ضرب OKX بواسطة AI Face-Swap "خرق KYC"! أكثر من 2 مليون دولار من الأصول المسروقة ببطاقات هوية مزورة - ماذا حدث؟

نشر أحد مستخدمي OKX الصيني مؤخرًا منشورًا طويلًا يندب فيه: قام المتسللون بشراء معلوماته الشخصية المسربة، وقاموا بتسجيل الدخول إلى بريده الإلكتروني، وأعادوا تعيين كلمة المرور الخاصة به، واستخدموا معرفات مزيفة وصور رمزية للفيديو تم إنشاؤها بواسطة الذكاء الاصطناعي لتجاوز عملية التحقق الخاصة بـ OKX. ثم قاموا بعد ذلك بتغيير رقم هاتفه وبريده الإلكتروني وGoogle Authenticator بنجاح، مما أدى إلى خسارة أكثر من 2 مليون دولار من حساب OKX الخاص به.

الضحية المعروفة باسم "لاي ري فانغ تشانغ" وذكر أن السرقة حدثت في 3 مايو:

"لقد قاموا بالوصول إلى بريدي الإلكتروني، وقاموا بالنقر على "نسيت كلمة المرور" واستخدمت الصور التي تم إنشاؤها بواسطة الذكاء الاصطناعي لتجاوز جميع الإجراءات الأمنية الخاصة بي.

"وبعبارة أخرى، دون علمي، قام طرف ثالث بتغيير رقم هاتفي، والبريد الإلكتروني، وGoogle Authenticator، مما أدى إلى فقدان جميع الأصول الخاصة بي في غضون 24 ساعة."

معرفات وهمية وصور رمزية تم إنشاؤها بواسطة الذكاء الاصطناعي تتجاوز الإجراءات الأمنية

كشف Lai Ri Fang Chang أنه بعد إبلاغ الشرطة، رأى على أجهزتهم شخصًا يشبهه كثيرًا، يحمل بطاقة هوية مزورة ويقرأ "أنا وو سوهان، رقم الهوية 4222..." في الكاميرا. وتساءل كيف يمكن لهذه الأساليب الخام أن تتجاوز نظام الأمان الخاص بـ OKX:

"مثل هذه الطريقة البدائية يمكن أن تتجاوز نظام أمان المنصة، مما يتسبب في النهاية في هذه المأساة." ألا تتحمل المنصة مسؤولية لا مفر منها في هذا الأمر؟

"واصل الموظفون التأكيد على أن جميع عملياتهم متوافقة، لكن الامتثال والثغرات الأمنية شيئان مختلفان."

"كمستخدم، لقد وثقت في منصتك وقمت بتخزين جميع الأصول الخاصة بي هنا. ومع ذلك، بسبب ما يسمى بالعمليات المتوافقة، فقد فقدت جميع أصولي. أليس هذا سخيفا؟"

ذكر Lai Ri Fang Chang أن الشرطة تحقق حاليًا وحصلت على بعض الأدلة. وباستخدام مقارنات البيانات الضخمة، حددوا بشكل مبدئي اثنين من المشتبه بهم ويخططون لاعتقالهما. ومع ذلك، فمن المرجح أن هذين الشخصين مجرد بيادق، وهناك جناة آخرون وراء الكواليس.

المطالبة بالتعويض الكامل من OKX في الختام، أكد Lai Ri Fang Chang أن OKX أنشأت فريق عمل خاص وحثت المنصة على إجراء تحقيق داخلي لضمان عدم مشاركة الموظفين، وإصلاح نقاط الضعف بسرعة لحماية المستخدمين الآخرين. الأصول، والتعاون بنشاط مع الشرطة لتشكيل فريق عمل لتعقب الجناة.

كما دعا OKX إلى التحلي بالشجاعة لتحمل المسؤولية والتعويض عن خسارته الكاملة:

"قد يكون مبلغ 2 مليون دولار مبلغًا صغيرًا بالنسبة للمنصة، لكنه بالنسبة لي مبلغ فلكي."

الرد الرسمي لـ OKX

ردًا على الحادث، أصدرت OKX بيانًا الليلة الماضية، تعترف فيه بالمعلومات المتعلقة بـ "سرقة حساب مستخدم OKX". المتداولة عبر الإنترنت. وتقوم المنصة بمتابعة الحادث منذ وقوعه وتقديم المساعدة للأطراف ذات الصلة. القضية حاليًا قيد الإجراءات القضائية، ولا يمكن الكشف عن التفاصيل وفقًا للمتطلبات.

انتشار الذكاء الاصطناعي لاختراق اعرف عميلك (KYC) وفقًا لتقارير سابقة صادرة عن Blocktempo، فإن استخدام الذكاء الاصطناعي لتزوير المستندات وتجاوز KYC كان منذ فترة طويلة مشكلة ملحة. يسمح موقع الويب المسمى OnlyFake للمستخدمين بإنشاء رخص قيادة أو جوازات سفر مزيفة واقعية بسرعة باستخدام تقنية الذكاء الاصطناعي، وتجاوز بنجاح اعرف عميلك (KYC) للعديد من بورصات العملات المشفرة الرئيسية مقابل 15 دولارًا فقط، مما يذكر المستخدمين بأن يكونوا على دراية بهذا النوع الجديد من سرقة العملات المشفرة.