Hacker sử dụng video nhận dạng giả do AI tạo ra để đánh cắp 3 triệu đô la trên OKX

Hôm nay, người sáng lập cộng đồng ToAus Lion, BroLeon, một lần nữa gây bão trên Twitter với một tiết lộ gây chấn động. Anh ta khai đã nhận được thông tin từ một người bạn rằng một hacker đã sử dụng dữ liệu kỹ thuật xã hội đã mua để tạo chứng minh nhân dân giả, sau đó tạo video avatar giả bằng AI. Chiến thuật lừa đảo này được cho là đã lừa quá trình xem xét thủ công của Okx, dẫn đến việc bị đánh cắp hơn 3 triệu USD.

Vụ trộm xảy ra vào rạng sáng ngày 3/5. Sau khi liên lạc tích cực với nền tảng này, nạn nhân biết rằng đây không phải là một vụ vi phạm dữ liệu trên diện rộng mà là một cuộc tấn công có chủ đích. Vi phạm không xảy ra do mật khẩu email, số điện thoại hoặc mã xác thực Google bị rò rỉ. Thay vào đó, hacker truy cập vào email của nạn nhân, nhấp vào liên kết "quên mật khẩu" tùy chọn và bỏ qua tất cả các biện pháp bảo mật bằng video do AI tạo. Nạn nhân không hề hay biết, hacker đã thay đổi số điện thoại, email và Google Authenticator của họ, dẫn đến mất toàn bộ tài sản trong vòng 24 giờ.

Nạn nhân đã rất đau khổ khi nhìn thấy "bản thân" do AI tạo ra; cầm CMND giả và khai thác thông tin cá nhân. Bất chấp sự giả mạo rõ ràng, chiến thuật này bằng cách nào đó đã vượt qua các biện pháp bảo mật sâu rộng của nền tảng, khiến nạn nhân không thể tin được.

Nạn nhân đã giao phó tất cả tài sản của họ cho nền tảng do họ tin tưởng vào quy trình tuân thủ của nó. Tuy nhiên, việc mất toàn bộ tài sản do các biện pháp bảo mật có chủ đích của nền tảng là một điều trớ trêu cay đắng.

Cơ quan thực thi pháp luật hiện đang vào cuộc, thu thập một số đầu mối và xác định hai cá nhân có liên quan đến vụ giả mạo. Tuy nhiên, nạn nhân nghi ngờ có thể còn có thêm thủ phạm chưa được phát hiện. Do những hạn chế trong công nghệ thực thi pháp luật, quá trình này sẽ mất thời gian.

Về khoản bồi thường, nạn nhân hy vọng Okx sẽ hoàn trả đầy đủ tổn thất của họ, nhấn mạnh rằng mặc dù 2 triệu USD có vẻ không đáng kể đối với nền tảng nhưng đó là một mất mát đáng kể đối với họ.

Sự cố này đã thu hút được sự chú ý rộng rãi, nêu bật những thách thức đáng kể mà các nền tảng giao dịch tiền điện tử phải đối mặt liên quan đến bảo mật và bảo vệ người dùng. Nạn nhân hy vọng Okx sẽ chịu trách nhiệm và bồi thường cho sự mất mát đáng kể của họ. Họ cũng kêu gọi những người dùng khác hãy cảnh giác trước những trò gian lận tương tự. Trong khi đó, sự tham gia của cơ quan thực thi pháp luật mang lại tia hy vọng cho các nạn nhân, nhằm bắt giữ thủ phạm và thu hồi tài sản bị đánh cắp. Sự cố này đóng vai trò như một cảnh báo nghiêm khắc cho ngành công nghiệp tiền điện tử, nhấn mạnh sự cần thiết của các nền tảng để liên tục tăng cường các biện pháp bảo mật, bảo vệ tài sản của người dùng và thiết lập các hệ thống kiểm soát rủi ro mạnh mẽ hơn để ngăn chặn những thảm kịch như vậy tái diễn.