Penyerang menggunakan perangkat lunak berbasis kecerdasan buatan untuk melewati tindakan KYC yang ketat pada pertukaran mata uang kripto. Hal ini dinyatakan dalam laporan dari perusahaan keamanan Cato Networks.
Alat tersebut, yang disebut ProKYC, menunjukkan “tingkat kecanggihan baru” dalam penipuan kripto. Ini merupakan kemajuan signifikan dibandingkan metode lama yang digunakan penjahat dunia maya untuk melewati autentikasi dua faktor dan KYC.
Alih-alih membeli tanda pengenal palsu, penipu malah menggunakan alat yang didukung AI untuk membuat dokumen dan video palsu yang benar-benar baru guna melengkapi pengenalan wajah.
ProKYC dikonfigurasikan secara khusus untuk bekerja dengan bursa kripto dan perusahaan keuangan yang protokol KYC-nya melibatkan pencocokan wajah dari webcam dengan dokumen pemerintah.
Dalam video yang diposting, pengguna mengintegrasikan wajah yang dihasilkan AI ke dalam templat paspor Australia. ProKYC kemudian membuat video dan foto orang tersebut untuk melewati KYC di bursa kripto Bybit.
Berkat alat tersebut, penyerang dapat membuat akun baru di bursa kripto, kata para ahli. ProKYC tersedia dengan harga $629 per tahun. Ini juga dirancang untuk bekerja dengan platform pembayaran seperti Stripe dan Revolut.
Kepala strategi keamanan Cato Networks Itai Maor menekankan bahwa mendeteksi dan melindungi terhadap penipuan jenis baru ini adalah tugas yang sulit.
“Membuat sistem otentikasi biometrik yang terlalu ketat dapat menyebabkan banyak kesalahan positif. Sebaliknya, lemahnya pengendalian adalah jalan menuju kecurangan,” ujarnya.
Ada metode untuk mendeteksi penggunaan alat AI. Beberapa di antaranya mengandalkan manusia untuk secara manual mengidentifikasi gambar dan video berkualitas tinggi, serta ketidakkonsistenan gerakan wajah.
Izinkan kami mengingatkan Anda bahwa pada bulan Juni, Binance memblokir 297 “sybils” dalam program Megadrop. Beberapa pengguna membeli “sejumlah besar akun yang telah dilengkapi KYC untuk menerima hadiah secara berkelompok.”