阿里快讯(Alibtc.com)讯:一名OKX中国受害用户最近发布长文泪诉:有黑客购买了他的外泄个资,登入邮件点后进行密码重设,并通过用AI做的假身份证、假头像视频「绕开OKX审查」,成功申请更换手机号码、邮箱、及Google验证器,导致他的OKX账户丢失超过200万美元的资产。
这位名为「来日方长」的受害用户指出,他是在5月3日被盗:对方通过登陆邮箱号,点开忘记密码,通过AI合成的视频直接绕过了我所有的防火墙。也就是说我在没有任何知情的情况下,被一个第三方更换了我的手机号、邮箱号还有谷歌验证器,伴随的是24小时之后,进而丢掉我所有的资产。
AI生成假证件及头像竟绕开风控
来日方长透露,他在报警后,从警方手机里看到那个「很像我的人」,拿着假身份证对着镜头读「我是吴所含,身份证号4222…..」,并质疑这样竟可绕开OKX风控系统:如此拙劣的手法竟然能绕过平台的风控体系,最终成就这场悲剧,难道你们平台不对此负有不可推卸的责任吗?你们工作人员反复的在跟我强调,你们所有的流程是合规的,可是流程合规跟安全疏漏这是两回事。我作为一个使用者,我因为对你们平台有信任感,所以我将我所有的资产放在这里,可是你们因为你们的所谓的合规流程,最终让我丢掉我所有的资产,难道这不是一件十分可笑的事情吗?
来日方长表示,目前公安正在侦办,也取得一些线索,通过公安系统的大数据对比,已初步筛出两位造假者的真实信息,并准备抓捕,但大概率这两位只是马前卒,后面一定还有一些没有露脸的其他盗窃者。
要求OKX赔付全额损失
最后,来日方长肯定OKX内部已成立专案组,呼吁一方面要做好内查,保证平台内部员工没有问题、二方面要尽快修复漏洞,保证其他用户的资产安全、第三,要能和公安积极沟通建立工作小组,追查凶手。
这名用户还呼吁,OKX应要有承担责任的勇气,赔付他的全额损失:200多万美金对于平台来说是一笔小数字,但是对于我这名用户来说,却是一个天文数字。
OKX官方回应
针对此事件,OKX官方昨晚发推表示,已关注到网络上出现「OKX平台使用者账户被盗」的讯息,实际在事件发生的第一时间,平台已经跟进,且一直在协助有关方进行处理,目前尚处于司法流程阶段,根据要求,事件进展暂无法公布。
AI破解KYC层出不穷
事实上,据此前报导,利用AI伪造证件破解KYC,早已是一项急需解决的课题,一个名为Only Fake的网站就让使用者可以利用AI技术快速生成逼真的假驾照或护照,成功绕过多家主流加密货币交易所的KYC,且售价只要15美元,提醒用户应注意这种新型的盗币手法。