Um usuário conhecido como “来日方长” (O Futuro é Longo) relatou uma segurança significativa violação envolvendo sua conta OKX, resultando em uma perda superior a US$ 2 milhões. De acordo com WuBlockchain, o usuário detalhou que os golpistas obtiveram todas as suas informações pessoais por meio do Telegram. Utilizando esses dados, os invasores acessaram sua conta de e-mail e iniciaram uma redefinição de senha. Eles então empregaram um vídeo gerado por IA para alterar seu número de telefone, endereço de e-mail e configurações do Google Authenticator. Esse método sofisticado permitiu que os golpistas drenassem a conta em 24 horas.
O incidente enfatiza a ameaça crescente de Crime cibernético baseado em IA no setor de criptografia. A tecnologia Deepfake, que pode imitar a voz, o rosto e os gestos de uma pessoa, tem sido cada vez mais usada em ataques cibernéticos. Conforme relatado pela Government Technology, esses deepfakes gerados por IA podem entregar desinformação e mensagens fraudulentas a um preço muito baixo. escala sem precedentes e sofisticação, tornando-os mais difíceis de detectar e parar. Esta nova geração de ataques cibernéticos está a minar a confiança nas interações digitais, colocando desafios significativos tanto para indivíduos como para organizações.
A violação envolvendo 来日方长 faz parte de uma tendência mais ampla de fraude relacionada à IA. No início deste ano, a Fortune destacado o surgimento do OnlyFake, um site capaz de produzir identidades falsas altamente realistas que podem enganar processos de conhecimento do cliente em bolsas de criptografia como a OKX. Estes desenvolvimentos indicam que os cibercriminosos estão cada vez mais a aproveitar a IA para contornar as medidas de segurança tradicionais.
Em resposta a estas ameaças, os especialistas sublinham a importância de uma maior sensibilização e formação em matéria de segurança. Conforme observado pela Government Technology, um treinamento eficaz de conscientização em segurança pode mudar a cultura de segurança, tornando os indivíduos mais vigilantes e mais bem equipados para detectar ataques sofisticados de phishing. Além disso, as organizações são incentivadas a adotar novas ferramentas tecnológicas que utilizem IA para detetar e prevenir fraudes em mensagens, combatendo assim fogo com fogo.
Até o momento, nem a OKX nem a empresa de segurança cibernética SlowMist emitiram uma resposta sobre o incidente envolvendo 来日方长. O CryptoSlate entrou em contato com a OKX para comentar, mas não recebeu uma resposta até o momento. WuBlockchain instou as exchanges a aumentarem suas medidas de segurança e que os usuários estejam mais vigilantes sobre a proteção de suas informações pessoais para mitigar o risco de tais ataques avançados. O incidente serve como um lembrete claro da natureza evolutiva do Ameaças cibernéticas de IA e a necessidade de adaptação contínua nas práticas de segurança.
