2024-06-04 17:35:13
一名OKX中国受害用户最近发布长文泪诉:有黑客客购买了他的外泄个资,登入电邮点后进行密码重设,并通过用AI做的假身分证、假头像影片“绕开OKX审查”,成功申请更换手机号码、电邮、及Google验证器,导致他的OKX帐户丢失超过200万美元的资产。
这位名为“来日方长”的受害用户指出,他是在5月3日被盗:“对方通过登陆邮箱号,点开忘记密码,通过AI合成的影像直接绕过了我所有的防火墙。也就是说我在没有任何知情的情况下,被一个第三方更换了我的手机号、邮箱号还有谷歌验证器,伴随的是24小时之后,进而丢掉我所有的资产。”
AI生成假证件及头像竟绕开风控
来日方长透露,他在报警后,从警方手机里看到那个“很像我的人”,拿着假身份证对着镜头读“我是吴所含,身份证号4222…..”,并质疑这样竟可绕开OKX风控系统:“如此拙劣的手法竟然能绕过平台的风控体系,最终成就这场悲剧,难道你们平台不对此负有不可推卸的责任吗?你们工作人员反覆的在跟我强调,你们所有的流程是合规的,可是流程合规跟安全疏漏这是两回事。我作为一个使用者,我因为对你们平台有信任感,所以我将我所有的资产放在这里,可是你们因为你们的所谓的合规流程,最终让我丢掉我所有的资产,难道这不是一件十分可笑的事情吗?”
来日方长表示,目前公安正在侦办,也取得一些线索,透过公安系统的大数据对比,已初步筛出两位造假者的真实资讯,并准备抓捕,但大概率这两位只是马前卒,后面一定还有一些没有露脸的其他盗窃者。
要求OKX赔付全额损失
最后,来日方长肯定OKX内部已成立专案组,呼吁一方面要做好内查,保证平台内部员工没有问题、二方面要尽快修复漏洞,保证其他用户的资产安全、第三,要能和公安积极沟通建立工作小组,追查凶手。
这名用户还呼吁,OKX应要有承担责任的勇气,赔付他的全额损失:“200多万美金对于平台来说是一笔小数字,但是对于我这名用户来说,却是一个天文数字。”
OKX官方回应
针对此事件,OKX官方昨晚发推表示,已关注到网路上出现“OKX平台使用者帐户被盗”的讯息,实际在事件发生的第一时间,平台已经跟进,且一直在协助有关方进行处理,目前尚处于司法流程阶段,根据要求,事件进展暂无法公布。
AI破解KYC层出不穷
事实上,据此前报导,利用AI伪造证件破解KYC,早已是一项急需解决的课题,一个名为OnlyFake的网站就让使用者可以利用AI技术快速生成逼真的假驾照或护照,成功绕过多家主流加密货币交易所的KYC,且售价只要15美元,提醒用户应注意这种新型的盗币手法。
好文章,需要你的鼓励
Copyright © 2018-2022 211COIN版权所有.