OKX hat die jüngste Ausnutzung der Konten einiger Benutzer aufdentzurückgeführt und enthüllt, dass Kriminelle mithilfe gefälschter Dokumente an die Informationen der Benutzer gelangt waren, um Gelder zu stehlen.
Lesen Sie auch: OKX-Benutzer verliert durch KI-Deepfake-Hack Krypto im Wert von 2 Millionen US-Dollar
Letztes Wochenende teilten mehrere OKX-Benutzer auf X mit, dass ihre Konten kompromittiert und ihr Vermögen aufgebraucht worden seien. Es wurden mehrere Spekulationen darüber aufgestellt, was den dent mit SlowMist verursacht hat. Dabei wurde darauf hingewiesen , dass der Hacker neue API-Schlüssel erstellt hat, damit die Benutzer die Gelder abheben können. Das Blockchain-Sicherheitsunternehmen wies außerdem darauf hin, dass die SMS-Risikobenachrichtigung aus Hongkong stammte.
OKX entschädigt betroffene Benutzer
bestätigte OKX heute die Vorfälle dent stellte fest, dass nur wenige Opfer betroffen seien. Die Börse fügte hinzu, dass die Hacker durch die Vorlage gefälschter Gerichtsdokumente an Benutzerinformationen gelangt seien. Es scheint also, dass die Börse fälschlicherweise sensible Benutzerinformationen an Betrüger weitergegeben hat, weil sie glaubte, damit den Vorschriften der Aufsichtsbehörden oder Strafverfolgungsbehörden Folge zu leisten. Es fügte hinzu:
„Es wurde nachgewiesen, dass jemand Gerichtsdokumente gefälscht und die Informationen einiger weniger Kunden erhalten hat.“ Die Angelegenheit wird derzeit von den Justizbehörden untersucht und wir können keine genaueren Einzelheiten offenlegen. Wir haben den Prozess der justiziellen Zusammenarbeit optimiert, einen Verifizierungsmechanismus eingeführt und das Sicherheitsniveau der KI-Gesichtserkennung gestärkt.“
Die Börse widerlegte auch Behauptungen, dass der Exploit durch eine Schwachstelle in ihrem Sicherheitssystem verursacht wurde, die es den Hackern ermöglichte, die SMS-Verifizierung oder Google Authenticator zu deaktivieren. Eine Blockchain-Sicherheitsgruppe, Dilation Effect, hatte aufgrund ihrer Analyse vorgeschlagen Darin wurde behauptet:
„Benutzer binden Google Authenticator (GA), weil GA eine höhere Sicherheitsstufe hat. Wenn OKX jedoch sensible Benutzervorgänge überprüft, wie etwa das Hinzufügen von Whitelist-Adressen, das Abheben von Münzen und das Ändern verschiedener Einstellungen für Verifizierungselemente, kann es direkt zu einer Verifizierungsmethode mit geringer Sicherheit, wie z. B. SMS, wechseln.“
Unterdessen fügte die Börse hinzu, dass sie betroffene Benutzer entschädigt habe. Dies steht im Einklang mit der Politik, Kunden für Verluste aufgrund interner Störungen zu entschädigen. Es fügte jedoch hinzu, dass sein Kontosicherheitssystem weiterhin sicher sei und dass es seinen Prozess der justiziellen Zusammenarbeit optimiere, um ein erneutes Vorkommnis zu verhindern.
Betrüger werden immer raffinierter
Dieser Vorfall dent , in welchem Ausmaß böswillige Akteure dazu bereit sind. Bemerkenswert ist, dass der Exploit vor dem Hintergrund einer Zunahme von Sim-Swap- und Phishing-Angriffen erfolgt. Kürzlich berichteten , dass ein E-Mail-Anbieter durch einen Exploit kompromittiert wurde. Daher können die E-Mails mehrerer Benutzer Phishing-Angriffen ausgesetzt sein.
Lesen Sie auch: Betrugsopfer fordert gestohlene Kryptowährung im Wert von 70 Millionen US-Dollar zurück
Einige Benutzer haben auch berichtet, dass sie ihr Vermögen verloren hätten, nachdem sie dent Malware auf ihren Computer heruntergeladen hatten. Der On-Chain-Detektiv ZachXBT berichtete , wie ein Follower durch einen Social-Engineering-Betrug 245.000 US-Dollar verlor.
Das Opfer wurde von einem Betrüger auf X kontaktiert, der sich als Partner von a16z, Peter Lauten, ausgab, um eine Podcast-Partnerschaft zu starten. Der Betrüger wies sie an, eine App namens Vortax für Videoanrufe herunterzuladen, doch es stellte sich heraus, dass es sich bei der App um Malware handelte, die ihr Portemonnaie belastete.
Ihre Krypto -Nachrichten verdienen Aufmerksamkeit - wichtiger Differenzdraht bringt Sie auf 250 Top -Websites
