Um investidor chinês relatou uma perda significativa de mais de US$ 2 milhões em sua conta na OKX, devido a uma sofisticada fraude envolvendo inteligência artificial. De acordo com WuBlockchain, os criminosos obtiveram todas as suas informações pessoais via Telegram, o que lhes permitiu acessar seu e-mail e redefinir a senha. Utilizando um vídeo gerado por IA, os golpistas conseguiram modificar o número de telefone, o endereço de e-mail e as configurações do Google Authenticator, esvaziando a conta em apenas 24 horas.
Este incidente escancara o aumento dos crimes cibernéticos alimentados por IA no setor de criptomoedas. Deepfakes, que imitam voz, rosto e gestos de uma pessoa, estão sendo cada vez mais utilizados em ataques cibernéticos, conforme reportado pela Government Technology. Estes deepfakes podem disseminar desinformação e realizar fraudes com uma sofisticação inédita, dificultando a detecção e a prevenção dos ataques. Este tipo de ataque está minando a confiança nas interações digitais, representando desafios significativos tanto para indivíduos quanto para organizações.
A fraude sofrida pelo investidor faz parte de uma tendência crescente de golpes relacionados à IA. No início deste ano, a Fortune relatou o surgimento do OnlyFake, um site que cria identidades falsas altamente realistas capazes de enganar os processos de verificação de identidade em exchanges de criptomoedas como a OKX. Esses avanços mostram que os cibercriminosos estão usando IA para superar as medidas de segurança tradicionais.
Em resposta a essas ameaças, especialistas destacam a importância da conscientização e treinamento em segurança. Conforme sugerido pela Government Technology, um treinamento eficaz pode transformar a cultura de segurança, tornando as pessoas mais alertas e preparadas para detectar ataques de phishing sofisticados. Além disso, é recomendada a adoção de ferramentas tecnológicas que utilizem IA para detectar e prevenir fraudes, combatendo assim a tecnologia com a própria tecnologia.
Até o momento, nem a OKX nem a empresa de segurança cibernética SlowMist emitiram um comunicado sobre o incidente envolvendo o investidor. WuBlockchain apelou para que as exchanges reforcem suas medidas de segurança e que os usuários aumentem a vigilância sobre a proteção de suas informações pessoais para mitigar riscos de ataques avançados.
