洗練されたディープフェイク AI ハッキングにより、OKX ユーザーから 200 万ドル以上の資金が盗まれる

この分野で浮き沈みをそれなりに経験してきた仮想通貨投資家として、またも大規模な仮想通貨盗難のニュースを読んで不安を感じずにはいられません。この事件では、被害者であるライ・ジャパニーズ・ファン・チャンさんは、OKXアカウントが詐欺師に乗っ取られ、200万ドル以上相当の暗号資産を失った。

詐欺師らがデジタル通貨プラットフォームOKXの顧客から200万ドル相当の暗号通貨所持品をだまし取った。

WuBlock の報告書によると、攻撃者は、Telegram でのデータ侵害に起因すると考えられる不正な手段で、ライ・ジャパニーズ・ファン・チャン氏の身元情報を入手したと主張されています。

詐欺師たちは、チャン氏の機密情報から得た情報を利用して、彼の OKX アカウントへのアクセスに成功しました。その後、「パスワードを忘れた場合」機能を利用して、アカウントの制御を取り戻しました。

悪意のある人物はチャン氏になりすまし、その後彼のすべてのセキュリティ設定を変更しました。彼らはさらに一歩を踏み出し、ディープフェイクビデオを作成し、それを利用して彼の電子メールアドレス、電話番号、Google認証システムの設定を操作しました。

変更の通知を受けてから 24 時間以内に、ユーザーのアカウントは保有する暗号資産から 200 万ドル以上の価値を失いました。

研究者として、私は OKX がユーザーのアカウントの盗難を認めたというウー氏の調査結果に遭遇しました。彼らは現在、復興プロセスを支援しています。

伝えられるところによると、同社は攻撃者に対して法的措置も講じたという。

仮想通貨投資家として、私はOKXウォレットユーザーに起きた過去の事件を思い出さずにはいられません。残念ながら彼らは攻撃の犠牲となり、最終的にはかなりの額、具体的には 50,000 Trc-20 USDT を失うことになりました。

最近、私の友人が OKX ウォレットを使用中にハッキングされ、50,000 USDT (Binance Smart Chain の TRC20) が盗まれました。私の友人が相談したセキュリティ専門家によると、ハッカーはページハイジャックを操作してOKXウォレットインターフェースの「GAS供給」ボタンを「BSCアカウント所有者の権限更新」ボタンに置き換えたが、ユーザーは気付かずにハッカーが盗むことを可能にしたという。承認し、最終的には被害者の BSC アカウントを制御し、資金を流出させます。
— NingNing ( , ) (@0xNing0x) June 4, 2024

攻撃の前に、OKX 分散型取引所 (DEX) で 43 万ドルのエクスプロイトが報告されていました。当時、セキュリティ会社 SlowMist によって、OKX DEX プロキシ管理者所有者の秘密キーが侵害された疑いがあることが明らかになりました。

サイバーセキュリティ事件を研究している研究者として、私はこの事件を次のように説明します。プロトコル漏洩によりハッカーに不正アクセスが許可され、ハッカーはその機能を悪意を持って操作できるようになりました。その結果、彼らは、以前にこのプロトコルにデジタルウォレットとの連携を許可していたユーザーから資金を吸い上げることができました。

OKXはさらなる被害を防ぐために契約許可を取り消す必要があった。

集中型の暗号通貨取引所は、攻撃者の一般的な標的となっています。

先週、日本の仮想通貨取引所DMM Bitcoinがサイバー攻撃を受け、約3億500万ドルの損失を被った。以前、エストニアの仮想通貨取引所CoinsPaidはハッキング被害に遭い、700万ドル以上の損害が発生した。

AI テクノロジーが進歩するにつれて、ハッカーは強力な新しいツールにアクセスできるようになります。彼らはディープフェイク動画を利用して投資家を欺き、金融市場を操作している。

そのため、AI 使用の倫理的影響については業界全体で懸念が高まっています。

2024-06-04 13:02