骗子从加密货币交易所OKX的一名客户那里盗取了价值200万美元的加密资产。
根据WuBlock的说法,攻击者“购买”了日本人Lai Fang Chang的身份信息。这些信息据称在Telegram的一次数据泄露中被泄露。
利用这些敏感信息,骗子们进入了Chang的OKX账户。然后,他们通过使用“忘记密码”选项来控制该账户。
通过扮演Chang的身份,骗子们继续更改了他的所有安全设置,甚至使用了一段虚假视频来改变他的电子邮件ID、电话号码和Google身份验证器设置。
在用户被告知账户发生变化的24小时内,他的账户损失了价值超过200万美元的各种加密资产。
根据Wu的说法,OKX已经承认用户的账户被盗。该平台目前正在帮助受害者恢复账户。
据报道,该公司还对攻击者采取了法律行动。
在此背景下,一位X用户回忆起对OKX钱包的早期攻击,受害者损失了5万个Trc-20 USDT。
这些攻击之前是OKX Dex的一次43万美元的攻击。当时,安全公司SlowMist曾报告称,OKX DEX代理管理员的私钥可能已经泄露。
泄露导致黑客控制了协议,并允许他们用恶意功能进行更改。这使他们能够从允许协议与其钱包进行交互的用户那里盗取资金。
为了防止进一步损害,OKX不得不撤销合约权限。
中心化的加密货币交易所一直是攻击者的常见目标。
上周,日本的加密货币交易所DMM Bitcoin遭到了3.05亿美元的黑客攻击。在此之前,爱沙尼亚的加密货币交易所CoinsPaid也遭到了超过700万美元的黑客攻击。
随着AI工具的出现,黑客现在拥有强大的武器。虚假视频被用来欺骗市场参与者。
因此,对于AI使用的伦理影响存在行业广泛的担忧。
阅读更多:
OKX Jumpstart推出了BTC质押挖矿Runecoin的选择。