黑客在SIM卡交換攻擊中從OKX用戶那裡竊取資金
Jimmy Aki
最後更新時間:
2024年6月10日15:36 EDT
|
閱讀時間2分鐘
兩名用戶於6月9日成為OKX SIM卡交換黑客的受害者,涉及竊取一筆未透露金額。在該交易所所稱的欺詐性短信通知後,客戶的資金被竊取。
這次攻擊是上週的OKX深度偽造事件之後發生的,網絡罪犯使用AI視頻來繞過交易所的安全架構。
新的OKX SIM卡交換黑客攻擊針對用戶
區塊鏈安全公司SlowMist的創始人Yu Xian透露,這次竊取是通過一種複雜的短信攻擊發生的。
攻擊者發送了一個假通知,看起來是來自香港,騙取受害者創建具有提款和交易權限的新API密鑰。這兩起事件使用了非常相似的方法,可能是由同一批犯罪分子執行的。
Xian指出,最初懷疑OKX SIM卡交換黑客攻擊涉及跨交易意圖,但該方法已被排除。
在Xian的帖子發布後不久,OKX發布了一個詳細的更新帖子,確認了此次違規事件。
“我們非常重視今天在線報告的“交易所用戶資產被竊”的情況。我們已經聯繫了相關用戶,目前正在調查相關情況,”該帖子(從中文翻譯為英文)寫道。“如果最終確定平台負責,平台將主動承擔。此外,我們將在相關調查完成後盡快公布結果。”
截至目前為止,關於OKX SIM卡交換黑客攻擊的具體細節以及黑客如何滲透到交易所的身份驗證系統仍不清楚。
加密社區中的一些人懷疑這次加密竊取可能是一次SIM卡交換違規事件。
SIM卡交換攻擊是一種身份竊取的類型,黑客欺騙移動運營商將用戶的電話號碼轉移到由黑客控制的新SIM卡。
一旦黑客控制了受害者的手機,他們可以攔截敏感信息,如雙因素驗證代碼,這可能給他們未經授權訪問在線賬戶的權限。
過去,加密交易所的客戶曾受到SIM卡交換攻擊的攻擊。例如,在2023年10月,一名黑客通過針對Friend.tech用戶的SIM卡交換詐騙,竊取了約40萬美元。這次攻擊促使Friend.tech為用戶增加了2FA密碼功能,以增強那些電信運營商或電子郵件服務遭到侵犯的用戶的安全性。
OKX用戶繼續面臨安全挑戰
OKX是按交易量計算的第三大加密貨幣交易所,僅次於Binance和Coinbase。這個比特幣平台擁有數千種數字資產,並被數百萬客戶使用。儘管規模龐大,但該公司仍然難以阻止惡意行為者。
加密新聞報告稱,6月3日,深度偽造騙子從OKX用戶那裡竊取了200萬美元。此事件發生在一次主要的Telegram數據泄露之後,該數據泄露暴露了客戶的個人信息,黑客利用這些信息訪問了他們的OKX賬戶並竊取了資產。
在谷歌新聞上關注我們
