AI视频成功通过OKX的人脸识别,盗走用户300万
刚看到一个爆料了:黑客直接用买到的社工数据做了个假身份证,然后用AI生成了个假头像视频,骗过Okx的人工审查重置了所有验证信息,盗走价值300多万刀的资产!这简直匪夷所思了,而且苦主说,他并没有泄露他的邮箱密码,手机号,还有谷歌验证,而是通过忘记密码,绕开了这些防火墙,进而修改了手机号,邮箱,还有验证。不过我们猜测,苦主的很多信息被泄露了,kyc信息,账号 id ,邮箱之类的,都被泄露了。流程作案大致如下:[*]打开OKX网站,并且点击找回密码
[*]输入想要盗取的手机号,然后下一步
[*]按照提示,准备好AI制作的视频,视频中包含身份信息和人脸
[*]修改密码,修改二次验证,修改所有可以可以修改的东西
[*]然后把币全部提现!
而且文中表示,AI生成的视频,很假。但是这里,我们不做评价。目前能想出来的应对只能是保护好自己隐私和图片,毕竟今年各行各业经济不景气,各种攻击只会越来越多,只能说,还好我穷,对于黑客没有什么价值。这里建议对于重要的资产,最好各种安全措施都用上。OKX目前没有表态,希望OKX可以,加大安全的力度吧。https://caitalk.com/wp-content/uploads/2024/06/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20240604141751-473x1024.jpg
页:
[1]