Пострадавший по имени Лай Фан Чан (Lai Fang Chang) поделился подробностями инцидента с криптожурналистом Колином У (Colin Wu). Хакеры взломали аккаунт Чана в Telegram, завладели личными данными и заполучили доступ к электронной почте через функцию восстановления пароля.
Затем хакеры воспользовались дипфейком с лицом Фан Чана, сгенерированным искусственным интеллектом. Дипфейк помог изменить настройки безопасности аккаунта на OKX, включая номер телефона клиента, адрес электронной почты и настройки идентификации Google. В течение суток киберпреступникам удалось украсть со счета пострадавшего пользователя более $2 млн. Какие именно криптоактивы похитили неизвестные — не уточняется.
Служба безопасности OKX подтвердила инцидент и пообещала помочь Фан Чану вернуть украденные активы при сотрудничестве с правоохранительными органами.
Инцидент, произошедший на OKX, говорит о распространении криптовалютного мошенничества с использованием дипфейков. Задействуя технологию, злоумышленники могут имитировать голос и лицо человека, чтобы успешно пройти процедуру «Знай своего клиента» (KYC), а также для распространения фейковых видео о раздачах криптовалют.
Недавно о потере крупной суммы сообщил клиент крупнейшей криптобиржи мира Binance — он лишился цифровых активов на $1 млн. Руководство биржи заявило, что кража произошла по вине клиента.