Un usuario de OKX afirma haber sufrido una estafa con IA

Durante las últimas horas, un usuario del exchange centralizado, OKX, denunció la pérdida de 2 millones de dólares mediantes una sofisticada estafa con Inteligencia Artificial. Los criminales habrían aprovechado las grandes capacidades de esa tecnología para burlar las barreras de seguridad tradicionales de la mencionada plataforma de comercio cripto.

Según informó recientemente el reportero Wu Blockchain, la víctima, conocida como «来日方长», denunció que el robo fue mediante Telegram. Por medio de esa popular aplicación de mensajería, los delincuentes obtuvieron los datos del usuario. Con estos datos, lograron acceder a la cuenta de correo electrónico e iniciaron el proceso de reseteo de contraseñas.

Para esto último, emplearon un video generado por IA para cambiar el número de teléfono, dirección de e-mail y la configuración del Google Authenticator. Con esta sofisticada técnica, los piratas informáticos lograron drenar la cuenta de 来日方长 en menos de 24 horas.

El incidente se convierte en un alarmante precedente de que las amenazas mediante la IA están pasando de la teoría a la práctica. La tecnología deepfake, la cual puede imitar la voz, rostro y gestos de una persona, se convierte en una poderosa arma en manos de los criminales. El uso de la misma viene creciendo de manera pronunciada en los ataques dentro del mundo de las criptomonedas.

An OKX user disclosed today that hackers purchased his personal information and used AI to create fake videos. Hackers used these to change the victim’s OKX passwords and even 2FA. More than $2 million US were stolen. Be wary of Deepfakes and personal data leaks.…

— Wu Blockchain (@WuBlockchain) June 3, 2024

El precedente del robo al usuario de OKX

Todos los CEX importantes cuentan con hasta ahora las más avanzadas medidas de seguridad para prevenir crímenes mediante ataques cibernéticos. Sin embargo, el ascenso de la IA se convierte en un verdadero desafío para las técnicas vigentes de defensa. En consecuencia, este ataque contra un usuario de OKX se convierte en un precedente a tener como referencia.

Los deepfakes tienen la capacidad de generar caos, dado que pueden enviar informaciones falsas difíciles de detectar. Esta nueva tecnología en manos de delincuentes se convierte en un riesgo incluso para la interacción social de cientos de millones de personas en todo el mundo. Se trata de un problema mayúsculo que demanda una respuesta igual de grande.

En el caso de los exchanges, las personas pueden ser fácilmente suplantadas para burlar los KYC de cualquier plataforma. Esto significa que los poseedores de fondos en criptomonedas deben extremar sus medidas de protección. Tal situación implica negarse a compartir datos confidenciales en plataformas y aplicaciones.

Es importante tener en consideración que el robo al mencionado usuario de OKX no es en absoluto un hecho aislado. Se trata de una tendencia que gana prominencia con el auge de sitios como OnlyFake.

Tal como reporta Fortune, se trata de un sitio con el que se pueden realizar identificaciones falsas extremadamente realistas. Así, desde este sitio, se puede burlar los sistemas de verificación de OKX, Gemini, Binance, Coinbase y otras firmas de comercio grandes. Los delincuentes pueden valerse de fotos de redes sociales y cualquier dato comprometedor que las persona compartan en la red.

Fuente