Un utilisateur d’OKX affirme avoir perdu 2 millions de dollars dans une arnaque à l’IA
Un utilisateur connu sous le nom de « 来日方长 » (L’avenir est long) a signalé une faille de sécurité importante impliquant son compte OKX, entraînant une perte supérieure à 2 millions de dollars. Selon WuBlockchain, l’utilisateur a expliqué que les fraudeurs avaient obtenu toutes ses informations personnelles via Telegram. En utilisant ces données, les attaquants ont accédé à son compte de messagerie et ont lancé une réinitialisation de mot de passe. Ils ont ensuite utilisé une vidéo générée par l’IA pour modifier son numéro de téléphone, son adresse e-mail et les paramètres de Google Authenticator. Cette méthode sophistiquée a permis aux fraudeurs de vider le compte dans les 24 heures.
L’incident souligne la menace croissante de la cybercriminalité basée sur l’IA dans le secteur de la cryptographie. La technologie Deepfake, qui peut imiter la voix, le visage et les gestes d’une personne, est de plus en plus utilisée dans les cyberattaques. Comme le rapporte Government Technology, ces deepfakes générés par l’IA peuvent diffuser des messages de désinformation et frauduleux à une échelle et une sophistication sans précédent, les rendant plus difficiles à détecter et à arrêter. Cette nouvelle génération de cyberattaques mine la confiance dans les interactions numériques, posant des défis importants tant aux individus qu’aux organisations.
La violation impliquant 来日方长 fait partie d’une tendance plus large de fraude liée à l’IA. Plus tôt cette année, Fortune a souligné l’émergence d’OnlyFake, un site capable de produire de fausses pièces d’identité très réalistes qui peuvent tromper les processus de connaissance de vos clients sur des échanges cryptographiques comme OKX. Ces évolutions indiquent que les cybercriminels exploitent de plus en plus l’IA pour contourner les mesures de sécurité traditionnelles.
En réponse à ces menaces, les experts soulignent l’importance d’une sensibilisation et d’une formation renforcées en matière de sécurité. Comme le souligne Government Technology, une formation efficace de sensibilisation à la sécurité peut changer la culture de la sécurité, en rendant les individus plus vigilants et mieux équipés pour détecter les attaques de phishing sophistiquées. De plus, les organisations sont encouragées à adopter de nouveaux outils technologiques qui utilisent l’IA pour détecter et prévenir la fraude par message, combattant ainsi le feu par le feu.
Pour l’instant, ni OKX ni la société de cybersécurité SlowMist n’ont publié de réponse concernant l’incident impliquant 来日方长. CryptoSlate a contacté OKX pour commentaires mais n’a pas reçu de réponse au moment de la publication. WuBlockchain a exhorté les bourses à renforcer leurs mesures de sécurité et aux utilisateurs d’être plus vigilants quant à la protection de leurs informations personnelles afin d’atténuer le risque de telles attaques avancées. Cet incident nous rappelle brutalement la nature évolutive des cybermenaces liées à l’IA et la nécessité d’une adaptation continue des pratiques de sécurité.
L’utilisateur post OKX prétend avoir perdu 2 millions de dollars dans une fausse arnaque à l’IA apparaît en premier sur CryptoSlate.