AI 詐騙層出不窮,加密貨幣交易所 OKX 最近爆出遭駭客使用 AI 偽造假證件、生成假頭像影片,成功盜取一名用戶的帳戶,最終成功竊走 200 萬美元資產,OKX 對此回應,該案目前尚處於司法流程階段,事件進展暫無法公佈。
(前情提要:痛訴幣安反應慢,千萬資產全沒了!Chrome惡意擴充Aggr有多可怕?Binance公開回應)
(背景補充:AI破解KYC!生成假證件騙過數間加密交易所,代價僅15美元加密貨幣)
一名 OKX 中國受害用戶最近發布長文淚訴:有駭客購買了他的外洩個資,登入電郵點後進行密碼重設,並通過用 AI 做的假身分證、假頭像影片「繞開 OKX 審查」,成功申請更換手機號碼、電郵、及 Google 驗證器,導致他的 OKX 帳戶丟失超過 200 萬美元的資產。
這位名為「來日方長」的受害用戶指出,他是在 5 月 3 日被盜:
對方通過登陸郵箱號,點開忘記密碼,通過 AI 合成的影像直接繞過了我所有的防火牆。
也就是說我在沒有任何知情的情況下,被一個第三方更換了我的手機號、郵箱號還有谷歌驗證器,伴隨的是 24 小時之後,進而丟掉我所有的資產。
AI 生成假證件及頭像竟繞開風控
來日方長透露,他在報警後,從警方手機裡看到那個「很像我的人」,拿著假身份證對著鏡頭讀「我是吳所含,身份證號 4222…..」,並質疑這樣竟可繞開 OKX 風控系統:
如此拙劣的手法竟然能繞過平台的風控體系,最終成就這場悲劇,難道你們平台不對此負有不可推卸的責任嗎?
你們工作人員反覆的在跟我強調,你們所有的流程是合規的,可是流程合規跟安全疏漏這是兩回事。
我作為一個使用者,我因為對你們平台有信任感,所以我將我所有的資產放在這裡,可是你們因為你們的所謂的合規流程,最終讓我丟掉我所有的資產,難道這不是一件十分可笑的事情嗎?
來日方長表示,目前公安正在偵辦,也取得一些線索,透過公安系統的大數據對比,已初步篩出兩位造假者的真實資訊,並準備抓捕,但大概率這兩位只是馬前卒,後面一定還有一些沒有露臉的其他盜竊者。
要求 OKX 賠付全額損失
最後,來日方長肯定 OKX 內部已成立專案組,呼籲一方面要做好內查,保證平台內部員工沒有問題、二方面要盡快修復漏洞,保證其他用戶的資產安全、第三,要能和公安積極溝通建立工作小組,追查兇手。
這名用戶還呼籲,OKX 應要有承擔責任的勇氣,賠付他的全額損失:
200 多萬美金對於平台來說是一筆小數字,但是對於我這名用戶來說,卻是一個天文數字。
OKX 官方回應
針對此事件,OKX 官方昨晚發推表示,已關注到網路上出現「OKX 平台使用者帳戶被盜」 的訊息,實際在事件發生的第一時間,平台已經跟進,且一直在協助有關方進行處理,目前尚處於司法流程階段,根據要求,事件進展暫無法公佈。
我们关注到网络上出现“#OKX 平台用户账户被盗”的信息,实际在事件发生的第一时间平台已经跟进,且一直在协助有关方进行处理,目前尚处于司法流程阶段,根据要求事件进展暂无法公布。
— OKX中文 (@okxchinese) June 3, 2024
AI 破解 KYC 層出不窮
事實上,據動區此前報導,利用 AI 偽造證件破解 KYC ,早已是一項急需解決的課題,一個名為 OnlyFake 的網站 就讓使用者可以利用 AI 技術快速生成逼真的假駕照或護照,成功繞過多家主流加密貨幣交易所的 KYC ,且售價只要 15 美元,提醒用戶應注意這種新型的盜幣手法。
延伸閱讀:AI破解KYC!生成假證件騙過數間加密交易所,代價僅15美元
📍相關報導📍
幣安KYC被Deepfake深偽攻擊,AI換臉詐騙有多猖狂?