Một người dùng OKX Trung Quốc gần đây đã đăng một bài đăng dài than thở: tin tặc đã mua thông tin cá nhân bị rò rỉ của anh ấy, đăng nhập vào email, đặt lại mật khẩu và sử dụng ID và hình đại diện video giả do AI tạo để vượt qua quá trình xác minh của OKX. Sau đó, họ đã thay đổi thành công số điện thoại, email và Google Authenticator của anh ấy, khiến tài khoản OKX của anh ấy bị mất hơn 2 triệu USD.
Nạn nhân được biết đến với cái tên "Lai Ri Fang Chang", tuyên bố rằng vụ trộm xảy ra vào ngày 3 tháng 5:
"Họ truy cập email của tôi, nhấp vào 'quên mật khẩu' và sử dụng hình ảnh do AI tạo ra để vượt qua mọi biện pháp bảo mật của tôi."
"Nói cách khác, tôi không hề biết, một bên thứ ba đã thay đổi số điện thoại, email và Google Authenticator của tôi, dẫn đến mất tất cả tài sản của tôi trong vòng 24 giờ."
ID và hình đại diện giả do AI tạo ra đã vượt qua các biện pháp bảo mật
Lai Ri Fang Chang tiết lộ rằng sau khi báo cảnh sát, anh nhìn thấy trên thiết bị của họ một người trông rất giống anh, cầm chứng minh thư giả và ghi "Tôi là Wu Suohan, số ID 4222...". vào máy ảnh. Ông đặt câu hỏi làm thế nào những phương pháp thô thiển như vậy có thể vượt qua hệ thống bảo mật của OKX:
"Phương pháp thô bạo như vậy có thể vượt qua hệ thống bảo mật của nền tảng, cuối cùng gây ra thảm kịch này. Nền tảng này không phải chịu trách nhiệm không thể tránh khỏi về việc này sao?"
"Nhân viên luôn nhấn mạnh rằng tất cả các quy trình của họ đều tuân thủ, nhưng các lỗ hổng về tuân thủ và bảo mật là hai vấn đề khác nhau."
"Là người dùng, tôi tin tưởng nền tảng của bạn và lưu trữ tất cả tài sản của mình ở đây. Tuy nhiên, vì cái gọi là quy trình tuân thủ của bạn, tôi đã mất tất cả tài sản của mình. Điều này có vô lý không?"
Lai Ri Fang Chang đề cập rằng cảnh sát hiện đang điều tra và đã thu được một số manh mối. Sử dụng so sánh dữ liệu lớn, họ đã xác định sơ bộ hai nghi phạm và lên kế hoạch bắt giữ họ. Tuy nhiên, rất có thể hai người này chỉ là những con tốt, còn có những thủ phạm khác đứng sau hậu trường.
Yêu cầu OKX bồi thường đầy đủ Cuối cùng, Lai Ri Fang Chang khẳng định OKX đã thành lập một đội đặc nhiệm và kêu gọi nền tảng này tiến hành điều tra nội bộ để đảm bảo không có sự tham gia của nhân viên, nhanh chóng khắc phục các lỗ hổng để bảo vệ người dùng khác. tích cực phối hợp với cơ quan công an thành lập tổ công tác truy tìm thủ phạm.
Anh cũng kêu gọi OKX hãy dũng cảm nhận trách nhiệm và bù đắp toàn bộ tổn thất của mình:
"2 triệu đô la có thể là một số tiền nhỏ đối với nền tảng này, nhưng đối với tôi, đó là một con số to lớn."
Phản hồi chính thức của OKX
Phản ứng trước vụ việc, tối qua OKX đã đưa ra thông cáo, thừa nhận thông tin về việc “tài khoản người dùng OKX bị đánh cắp”. lưu hành trực tuyến. Nền tảng này đã theo dõi vụ việc kể từ khi nó xảy ra và đang hỗ trợ các bên liên quan. Vụ việc hiện đang trong quá trình xét xử và thông tin chi tiết không thể được tiết lộ theo yêu cầu.
AI vi phạm KYC đang tràn lan Theo các báo cáo trước đây của Blocktempo, việc sử dụng AI để giả mạo tài liệu và vượt qua KYC từ lâu đã là một vấn đề cấp bách. Trang web có tên OnlyFake cho phép người dùng nhanh chóng tạo giấy phép lái xe hoặc hộ chiếu giả thực tế bằng công nghệ AI, vượt qua thành công KYC của nhiều sàn giao dịch tiền điện tử chính thống chỉ với 15 đô la, nhắc nhở người dùng cảnh giác với loại hình trộm cắp tiền điện tử mới này.