攻击者正在使用基于人工智能的软件来绕过加密货币交易所严格的 KYC 措施。安全公司 Cato Networks 的一份报告指出了这一点。
该工具名为 ProKYC,展示了加密欺诈的“新复杂程度”。它代表了对网络犯罪分子用来绕过双因素身份验证和 KYC 的旧方法的重大改进。
诈骗者不是购买假身份证,而是使用人工智能工具创建全新的文档和假视频来完成面部识别。
ProKYC 经过专门配置,可与加密货币交易所和金融公司合作,这些公司的 KYC 协议涉及将网络摄像头中的人脸与政府文件进行匹配。
在发布的视频中,用户将人工智能生成的面孔集成到澳大利亚护照模板中。然后,ProKYC 创建该人的视频和照片,以绕过 Bybit 加密货币交易所的 KYC。
专家指出,借助此类工具,攻击者可以在加密货币交易所创建新帐户。 ProKYC 的价格为每年 629 美元。它还设计用于与 Stripe 和 Revolut 等支付平台配合使用。
Cato Networks 首席安全策略师 Itai Maor 强调,检测和防范这种新型欺诈是一项艰巨的任务。
“创建过于严格的生物识别认证系统可能会导致许多误报。另一方面,控制薄弱是通往欺诈之路,”他指出。
存在检测人工智能工具使用情况的方法。有些依靠人类手动识别异常高质量的图像和视频,以及面部动作的不一致。
让我们提醒您,6 月份,币安在 Megadrop 计划中屏蔽了 297 个“女巫”。一些用户购买了“大量完成KYC的账户来批量获得奖励”。
