Пользователь криптовалютной биржи OKX лишился криптоактивов на сумму более $2 млн из-за утечки личных данных. Хакеры изменили в его аккаунте настройки безопасности, выдав себя за жертву при помощи дипфейка.

Пострадавший по имени Лай Фан Чан (Lai Fang Chang) поделился подробностями инцидента с криптожурналистом Колином У (Colin Wu). Хакеры взломали аккаунт Чана в Telegram, завладели личными данными и заполучили доступ к электронной почте через функцию восстановления пароля.

Затем хакеры воспользовались дипфейком с лицом Фан Чана, сгенерированным искусственным интеллектом. Дипфейк помог изменить настройки безопасности аккаунта на OKX, включая номер телефона клиента, адрес электронной почты и настройки идентификации Google. В течение суток киберпреступникам удалось украсть со счета пострадавшего пользователя более $2 млн. Какие именно криптоактивы похитили неизвестные — не уточняется.

Служба безопасности OKX подтвердила инцидент и пообещала помочь Фан Чану вернуть украденные активы при сотрудничестве с правоохранительными органами. 

Инцидент, произошедший на OKX, говорит о распространении криптовалютного мошенничества с использованием дипфейков. Задействуя технологию, злоумышленники могут имитировать голос и лицо человека, чтобы успешно пройти процедуру «Знай своего клиента» (KYC), а также для распространения фейковых видео о раздачах криптовалют.

Недавно о потере крупной суммы сообщил клиент крупнейшей криптобиржи мира Binance — он лишился цифровых активов на $1 млн. Руководство биржи заявило, что кража произошла по вине клиента.