OKX加密交易所被黑客利用AI深伪技术攻击，导致用户资金被盗200万美金

2024-06-13 13:46:16 3 同领地 1398

一名OKX的用户在社区称，账户被AI换脸盗窃，账户中的200万美金被转走。

一名OKX的用户在社区称，账户被AI换脸盗窃，账户中的200万美金被转走。
该事件发生在5月初，据该用户描述，黑客通过登录邮箱号点击忘记密码，并同步构建了一个假身份证以及AI换脸的视频，绕开了防火墙，进一步更换了手机号、邮箱以及谷歌的验证器，随后在24小时内，盗取了账户所有资产。
尽管未看到视频，但从该用户的表述，可以大概率知道该AI合成视频非常拙劣，但即使如此，也仍攻破了OKX风控体系。

类别新闻资讯

关于作者

同领地4篇文章27篇回复

OKX加密交易所被黑客利用AI深伪技术攻击，导致用户资金被盗200万美金

关于作者

评论3次

学xi了，感谢分享，没想到还能这样

okx的身份审核确实比较粗糙，比如人脸，护照验证等，有时候一些不真实的也可以蒙混过关，感觉没有微信做得好

web3安全还是任重道远啊

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

𒀀='',𒉺=!𒀀 𒀀,𒀃=!𒉺 𒀀,𒇺=𒀀 {},𒌐= ...

有没有人试过chatgpt的api可以吗？ ...

之前我就遇到过网易云的，我还说咋回事 ...

回复 10# jsonm1ss 后续用不了哦，可 ...

等你发php的我在购买

精华推荐

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试『代码审计』如何解密 PHP 代码

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

Linux 系统存在新漏洞，可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限

亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

Discuz! 储型跨站脚本（XSS）漏洞

记一次Signature逆向分析

一道反序列化bypass题ez_check

OKX加密交易所被黑客利用AI深伪技术攻击，导致用户资金被盗200万美金

关于作者

评论3次

学xi了，感谢分享，没想到还能这样

okx的身份审核确实比较粗糙，比如人脸，护照验证等，有时候一些不真实的也可以蒙混过关，感觉没有微信做得好

web3安全还是任重道远啊

热门文章

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试Java 安全 | Click1 链分析

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

最新回复

精华推荐

渗透测试网站->c段->机房->设备->服务器->ok

渗透测试『代码审计』如何解密 PHP 代码

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认