黑客买个资透过合成影像成功盗取OKX登入权限 200万美元瞬间被转移
随著AI发展愈来愈成熟,一些内容及影片如果不标明是使用AI技术制作真的可以做到以假乱真。一些不法之徒亦看准机会利用AI犯案,最近一名中国网友指,自己在加密货币交易所OKX的帐户被盗用,黑客利用AI技术伪造假证件和生成虚假视频头像,盗取了其账户,最终窃取了200万美元的资产。OKX对此回应称,该案件目前正处于司法程序中,事件进展暂时无法公开。
外国记者早于2月发现AI技术可绕过KYC
2024是AI掘起的年份,今年2月时,404 Media的记者Joseph Cox在2月5日通过推特分享了他如何利用Only Fake网站制作假护照,在短短几分钟内,仅需支付15美元,就能生成一本假护照。
更巧合的是,当时Joseph Cox的文章是以Only Fake的护照绕过OKX的KYC验证系统,最终成功开设了一个新的交易账户。OKX当时回应指:“滥用 AI 技术进行诈欺活动是产业面临的持续挑战,OKX 正努力解决此问题。”而事隔近4个月,这次不是记者实验,而是真真正正的有黑客利用此漏洞盗取OKX用户资产。
一段合成影像即成功盗取200万美元
一名中国OKX用户近日发文讲述了自己的经历,揭示黑客购买了他的泄露个人信息,通过重置邮件密码,利用AI生成的假证件和头像视频绕过OKX的审核系统,成功更换了该用户的手机号码、电子邮件及Google验证器,导致其OKX账户内超过200万美元的资产被盗。
这名用户表示,事件发生在5月3日:
“黑客通过登录我的邮箱,点击‘忘记密码’,然后利用AI合成的影像直接绕过了所有的安全措施。在我完全不知情的情况下,黑客更改了我的手机号码、邮箱和Google验证器,24小时内,我所有的资产就被盗走了。如此粗糙的手段竟然能够绕过平台的安全系统,造成了这一悲剧。平台对此难道没有不可推卸的责任吗?工作人员一直强调流程合规,但合规和安全漏洞是两回事。作为用户,我因为信任平台才将所有资产放在这里,但却因为所谓的合规流程,最终丢失了所有资产。这难道不可笑吗?”
事件引出更多受害者发声
对于网友“来日方长”分享引发的连锁效应,OKX中文官方X帖文指已留意到事件会跟进,且一直在协助有关方进行处理,目前尚处于司法流程阶段,根据要求事件进展暂无法公布。
不过帖文下方引来更多受害者留言,其中不少人指自己的OKX钱包也被盗:
对于更多受害者现身,官方表示无法直接与受害人联系。为了能够更好地帮助客户解决问题,麻烦受影响客户私信OKX提供账户信息,官方会尽快核实并回复来信。
