找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 64|回复: 0

AI视频成功通过OKX的人脸识别,盗走用户300万

[复制链接]

503

主题

95

回帖

1963

积分

管理员

积分
1963
发表于 2024-6-4 13:41:54 | 显示全部楼层 |阅读模式
刚看到一个爆料了:黑客直接用买到的社工数据做了个假身份证,然后用AI生成了个假头像视频,骗过Okx的人工审查重置了所有验证信息,盗走价值300多万刀的资产!
这简直匪夷所思了,而且苦主说,他并没有泄露他的邮箱密码,手机号,还有谷歌验证,而是通过忘记密码,绕开了这些防火墙,进而修改了手机号,邮箱,还有验证。不过我们猜测,苦主的很多信息被泄露了,kyc信息,账号 id ,邮箱之类的,都被泄露了。
流程作案大致如下:
  • 打开OKX网站,并且点击找回密码
  • 输入想要盗取的手机号,然后下一步
  • 按照提示,准备好AI制作的视频,视频中包含身份信息和人脸
  • 修改密码,修改二次验证,修改所有可以可以修改的东西
  • 然后把币全部提现!
而且文中表示,AI生成的视频,很假。但是这里,我们不做评价。目前能想出来的应对只能是保护好自己隐私和图片,毕竟今年各行各业经济不景气,各种攻击只会越来越多,只能说,还好我穷,对于黑客没有什么价值。这里建议对于重要的资产,最好各种安全措施都用上。
OKX目前没有表态,希望OKX可以,加大安全的力度吧。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|愚人湾

GMT-8, 2024-6-13 16:26 , Processed in 0.246979 second(s), 26 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表