وقد أرجعت tron g>OKX الاستغلال الأخير لحسابات بعض المستخدمين إلى سرقة dent ، وكشفت أن الجهات الفاعلة السيئة قد حصلت على معلومات المستخدمين باستخدام مستندات مزورة لسرقة الأموال. ترون جي> اقرأ أيضًا: مستخدم OKX يخسر 2 مليون دولار من العملات المشفرة في اختراق AI Deepfake في نهاية الأسبوع الماضي، شارك العديد من مستخدمي OKX على X أن حساباتهم قد تعرضت للاختراق وتم استنزاف أصولهم. تم طرح العديد من التكهنات حول سبب وقوع dent مع SlowMist، مع الإشارة إلى أن المتسلل أنشأ مفاتيح API جديدة للمستخدمين لسحب الأموال. لاحظت شركة أمان blockchain أيضًا أن إشعار المخاطر عبر الرسائل النصية القصيرة جاء من هونج كونج. تقوم OKX بتعويض المستخدمين المتأثرين وفي منشور على وسائل التواصل الاجتماعي اليوم، أكدت شركة OKX dent الحادث، مشيرة إلى أن عددًا قليلاً فقط من الضحايا تأثروا. وأضافت البورصة أن المتسللين تمكنوا من الوصول إلى معلومات المستخدمين من خلال تقديم وثائق قضائية مزورة. وبالتالي، يبدو أن البورصة كشفت عن طريق الخطأ عن معلومات حساسة للمستخدم للمحتالين، معتقدة أنها كانت تلتزم بالهيئات التنظيمية أو جهات إنفاذ القانون. وأضافت: تم التحقق من قيام شخص ما بتزوير وثائق قضائية وحصل على معلومات عدد قليل جدًا من العملاء. والأمر قيد التحقيق من قبل السلطات القضائية، ولا يمكننا الكشف عن تفاصيل أكثر تحديدا. لقد قمنا بتحسين عملية التعاون القضائي، وأدخلنا آلية التحقق، وعززنا المستوى الأمني للتعرف على الوجوه بالذكاء الاصطناعي. كما كشفت البورصة أيضًا عن ادعاءات بأن الاستغلال نتج عن ثغرة أمنية في نظام الأمان الخاص بها والتي سمحت للمتسللين بإيقاف تشغيل التحقق من الرسائل القصيرة أو Google Authenticator. وقد اقترحت مجموعة أمان blockchain، Dilation Effect، أن هذا هو السبب بناءً على تحليلها. ادعى: "يربط المستخدمون Google Authenticator (GA) لأن GA يتمتع بمستوى أمان أعلى. ومع ذلك، عندما تتحقق OKX من عمليات المستخدم الحساسة، مثل إضافة عناوين القائمة البيضاء، وسحب العملات المعدنية، وتغيير إعدادات عناصر التحقق المختلفة، يمكنها التبديل مباشرة إلى طريقة تحقق منخفضة الأمان، مثل الرسائل القصيرة. وفي الوقت نفسه، أضافت البورصة أنها قامت بتعويض المستخدمين المتضررين. ويتماشى هذا مع سياستها الخاصة بتعويض العملاء عن الخسائر الناجمة عن الأخطاء الداخلية. ومع ذلك، أضافت أن نظام أمان الحساب الخاص بها لا يزال آمنًا، وأنها تعمل على تحسين عملية التعاون القضائي لمنع تكرار ذلك. أصبح المحتالون أكثر تعقيدًا يسلط هذا dent الضوء على مدى استعداد الجهات الفاعلة السيئة للذهاب. ومن الجدير بالذكر أن هذا الاستغلال يأتي وسط ارتفاع في هجمات مبادلة بطاقات sim وهجمات التصيد الاحتيالي. في الآونة الأخيرة، أبلغت أهم منصات العملات المشفرة عن تعرض بائع البريد الإلكتروني للاختراق في إحدى عمليات الاستغلال. على هذا النحو، قد تتعرض رسائل البريد الإلكتروني الخاصة بالعديد من المستخدمين لعمليات التصيد الاحتيالي. اقرأ أيضًا: ضحية عملية احتيال تستعيد 70 مليون دولار من العملة المشفرة المسروقة أبلغ بعض المستخدمين أيضًا عن فقدان أصولهم بعد قيامهم بتنزيل برامج ضارة على أجهزة الكمبيوتر الخاصة بهم عن طريق dent . أفاد المحقق عبر السلسلة ZachXBT مؤخرًا كيف خسر أحد المتابعين 245000 دولار من خلال عملية احتيال الهندسة الاجتماعية. مسار المعاملات. (المصدر: ZachXBT) تم الاتصال بالضحية من قبل محتال على X يتظاهر بأنه شريك a16z، بيتر لوتن، لبدء شراكة بودكاست. وجههم المحتال إلى تنزيل تطبيق يسمى Vortax لمكالمات الفيديو، ولكن تبين أن التطبيق عبارة عن برنامج ضار، مما يستنزف محفظتهم.
