一場精心策劃的深度偽造(deepfake)詐騙事件,針對一名 OKX 用戶在 Telegram 數據外洩事件中個人資訊遭到洩露後進行攻擊。該受害者於6月3日報告,Deepfake詐騙者入侵Telegram後,再從OKX用戶竊取200萬美元。
OKX 用戶稱Deepfake詐騙者透過入侵Telegram取得個人資訊
根據 WuBlockchain 報導,騙徒透過取得 Telegram 外洩的個人資訊,利用「忘記密碼」功能入侵其電子郵件。
騙徒偽裝成長,使用深度偽造的視訊改變他的安全設定,包括電子郵件ID和Google雙重認證器設置。僅在24小時內,長的OKX帳戶便遭竊逾200萬美元加密資產。
OKX 證實了這宗事件,並承諾將與執法單位合作,協助受害者追回被盜資產。深度偽造詐騙凸顯了AI科技在加密領域日漸增長的威脅。
深度偽造技術能仿冒一個人的聲音、臉孔和動作,已被越來越多地運用於網路攻擊中。根據多份報告,這些由AI生成的深度偽造影像和音訊,可傳播虛假資訊和詐騙訊息,難以被偵測和防範。
近期 OKX 用戶帳號遭盜的事件,正是AI相關詐騙趨勢中的一環。今年2月6日,《財富》雜誌報導指出,有一個名為 OnlyFake 的網站能製作出極為逼真的虛假身分證件,足以欺騙 OKX 等加密交易所的實名認證(KYC)程序。
據該報導引述網站所有人的說法,所產生的偽造件甚至可以瞞過諸如PayPal等知名支付平台的驗證,這些平台一般都要求用戶上傳身分證明文件註冊。這些發展預示著一波由AI技術驅動的新型詐騙浪潮,對加密產業而言確實值得嚴重關切。
OKX 用戶反映安全隱患
OKX 交易所持續面臨聲譽重建和安全隱患的挑戰,愈來愈多用戶反映平台上的安全事件。在最新的深度偽造AI詐騙事件中,一名 X 社交平台用戶回憶起之前攻擊 OKX 錢包的情況,當時受害者損失了5萬枚TRC-20 USDT幣。
根據詳細的貼文,騙徒利用頁面劫持技術,將OKX 錢包的「補充 GAS」功能替換為「更新Tron賬戶所有者權限」。這使得黑客獲得控制受害者Tron賬戶的授權,進而盜取幣種。
另一起事件發生於3月27日,OKX API故障導致帳戶餘額顯示混亂,部分用戶顯示為零餘額,而其他人則顯示數千萬美元的金額。許多位於新加坡、美國和日本的交易者都面臨錯誤餘額的情況。
在這些事件之前,還發生過 OKX DEX 被盜事件,導致約40萬美元的授權錢包遭到盜竊。調查顯示,有人可能洩露了 OKX DEX 的代理管理員私鑰,讓黑客得以接管該協議並改變其功能。
