Um usuário da OKX, a segunda maior bolsa de criptomoedas do mundo em volume de negócios, disse que hackers invadiram sua conta e roubaram mais de US$ 2 milhões em criptomoedas usando um vídeo deepfake gerado por IA.
Leia também: Crypto Exchange DMM Bitcoin pagará aos usuários após hack de US$ 300 milhões
A OKX supostamente reconheceu uma violação de dados do usuário, mas se recusou a comentar mais, pois o assunto está agora sob investigação policial. A vítima do roubo deepfake , “Lai J. Chang”, fez um relato detalhado de sua provação por meio do blogueiro chinês Colin Wu, também conhecido como WuBlockchain.
O que aconteceu com o hack do OKX AI?
De acordo com o WuBlockchain, a exchange “interveio assim que o incidente ocorreu e ajudou as partes afetadas a resolvê-lo”.
"Ainda está em fase de processo judicial e o status do caso não pode ser anunciado de acordo com os requisitos", acrescentou Wu.
Os golpistas supostamente invadiram a conta do Telegram de Chang e roubaram suas informações pessoais. Eles usaram os detalhes para se passar pela vítima e alterar a senha de sua conta.
Um deepfake gerado por IA foi então usado para solicitar a alteração do número de telefone vinculado à conta OKX de Chang, bem como do e-mail e da ferramenta de autenticação do Google . Em 24 horas, os cibercriminosos esvaziaram a conta de mais de US$ 2 milhões em criptomoedas. Não está claro quais tokens foram roubados.
Wu notificou a OKX, que disse ter respondido prontamente e estar ajudando na investigação. Wu também alertou os usuários da OKX através das redes sociais que muitas contas podem ter sido hackeadas.
Golpes baseados em IA estão aumentando na Ásia
A plataforma de verificação de identidade Sumsub relata que os golpes deepfake na Ásia-Pacífico aumentaram 1.530% no ano passado, enquanto o Vietnã e o Japão registraram o maior número de ataques. Em Hong Kong, as fraudes relacionadas com IA no setor fintech cresceram 3,8% no primeiro trimestre.
Leia também: Hackers drenam milhões de contas Binance usando plug-ins do Chrome
Em fevereiro, um repórter da 404 Media testou um ID deepfake emitido por OnlyFake e passou no processo de verificação da OTX. Custando apenas US$ 15 por documento de identidade, “essa tecnologia, que o 404 verificou que produz documentos de identidade falsos quase que instantaneamente, poderia agilizar tudo, desde fraude bancária até lavagem de fundos roubados”.
Um editorial recente da Fortune alerta que golpes deepfake e outros ataques cibernéticos gerados por IA causarão inevitavelmente “um pesadelo de segurança sem precedentes para instituições financeiras e outras empresas”.
Reportagem criptopolitana de Jeffrey Gogo