Người dùng OKX mất 2 triệu đô la trong vụ lừa đảo deepfake AI

Một người dùng có tên “来日方长” đã báo cáo một vụ vi phạm bảo mật nghiêm trọng liên quan đến tài khoản OKX, dẫn đến tổn thất hơn 2 triệu USD.

Theo nhà báo tiền điện tử WuBlockchain, người dùng nêu chi tiết rằng kẻ lừa đảo đã lấy được tất cả thông tin cá nhân của anh ta thông qua Telegram. Bằng cách sử dụng dữ liệu này, những kẻ tấn công đã truy cập vào tài khoản email của anh ấy và bắt đầu đặt lại mật khẩu. Sau đó, họ sử dụng một video do AI tạo ra để thay đổi số điện thoại, địa chỉ email và cài đặt Google Authenticator của anh ấy. Phương pháp tinh vi này cho phép những kẻ lừa đảo rút cạn tài khoản trong vòng 24 giờ.

An OKX user disclosed today that hackers purchased his personal information and used AI to create fake videos. Hackers used these to change the victim’s OKX passwords and even 2FA. More than $2 million US were stolen. Be wary of Deepfakes and personal data leaks.…

— Wu Blockchain (@WuBlockchain) June 3, 2024

Vụ việc nhấn mạnh mối đe dọa ngày càng tăng của tội phạm mạng lạm dụng AI trong lĩnh vực tiền điện tử. Công nghệ deepfake, có thể bắt chước giọng nói, khuôn mặt và cử chỉ của một người, ngày càng được sử dụng nhiều trong các cuộc tấn công mạng. Theo báo cáo của Government Technology, những tác phẩm deepfake do AI tạo ra này có thể cung cấp thông tin sai lệch và tin nhắn lừa đảo ở quy mô và độ tinh vi chưa từng có, khiến chúng khó bị phát hiện và ngăn chặn hơn. Thế hệ tấn công mạng mới này đang làm suy yếu niềm tin vào các tương tác kỹ thuật số, đặt ra những thách thức đáng kể cho cả cá nhân và tổ chức.

Sự cố mà 来日方长 gặp phải chỉ là một phần của xu hướng gian lận liên quan đến AI rộng lớn hơn. Đầu năm nay, Fortune đã nhấn mạnh sự xuất hiện của OnlyFake, một trang web có khả năng tạo ID giả có độ chân thực cao có thể đánh lừa các quy trình xác định khách hàng của bạn tại các sàn giao dịch tiền điện tử như OKX. Những phát triển này cho thấy AI ngày càng được tội phạm mạng lợi dụng nhằm vượt qua các biện pháp bảo mật truyền thống.

Để đối phó với những mối đe dọa này, các chuyên gia nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và đào tạo về bảo mật. Theo ghi nhận của Government Technology, việc đào tạo nâng cao nhận thức về bảo mật hiệu quả có thể thay đổi văn hóa bảo mật, khiến các cá nhân cảnh giác hơn và được trang bị tốt hơn để phát hiện các cuộc tấn công lừa đảo tinh vi. Hơn nữa, các tổ chức được khuyến khích áp dụng các công cụ công nghệ mới sử dụng AI để phát hiện và ngăn chặn gian lận tin nhắn, từ đó “ăn miếng trả miếng”.

WuBlockchain đã kêu gọi các sàn giao dịch tăng cường các biện pháp bảo mật và người dùng hãy cảnh giác hơn trong việc bảo vệ thông tin cá nhân của họ nhằm giảm thiểu nguy cơ xảy ra các cuộc tấn công nâng cao như vậy. Vụ việc này như một lời nhắc nhở rõ ràng về bản chất ngày càng gia tăng của các mối đe dọa mạng AI và sự cần thiết phải liên tục thích ứng trong các biện pháp bảo mật.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

• Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome Aggr, bạn cũng có thể là nạn nhân tiếp theo
• DEX Velocore xác định nguyên nhân bị hack và lý do Layer 2 Linea tạm dừng tạo block

Itadori

Theo Cryptoslate