Клиент централизованной биржи OKX потерял более $2 млн из-за хакерского дипфейка

Пользователь биржи OKX сегодня сообщил, что хакеры похитили у него $2 млн. Китайский трейдер У Шуо сообщил, что его аккаунт был взломан мошенниками с использованием технологий искусственного интеллекта (ИИ). Клиента площадки подчеркнул, что у службы безопасности платформы не возникло никаких сомнений в незаконности действий на платформе.

Хакеры приобрели личные данные азиатского трейдера через мессенджер Telegram, заплатив несколько долларов США (USD) продавцу. Затем он ввели адрес его электронной почты и нажали кнопку восстановления забытого пароля. Им удалось подать заявку на замену номера мобильного телефона. Далее злоумышленники подтвердили личность владельца учетной записи, с помощью видео, синтезированного искусственным интеллектом (ИИ). После доступа к аккаунту, через 24 часа они успешно вывели все цифровые активы трейдера на сумму более $2 млн.

На данный момент от этого пользователя имеется односторонняя информация, а OKX, SlowMist и другие компании по безопасности блокчейнов пока не отреагировали на эти данные. Китайский трейдер У Шуо напомнил централизованным биржам (CEX), что им следует обратить внимание на этот метод кражи цифровых средств.

Дипфейки (от английского deepfake) — это технология, основанная на искусственном интеллекте и машинном обучении. Она позволяет создавать реалистичные поддельные видеоролики или аудиозаписи, благодаря использованию алгоритмов для замены лиц и голосов одного человека на другого.

Для создания требуется большое количество изображений и видео с целевым лицом, а также образцы голоса. С использованием этих данных, алгоритмы нейронной сети обучаются распознавать и воспроизводить мимику, жесты и голосовые характеристики человека. После обучения модель применяется к видео или аудио, заменяя оригинальное лицо на поддельное.

Автор

Петр Иванов