攻擊者正在使用基於人工智能的軟件來繞過加密貨幣交易所嚴格的 KYC 措施。安全公司 Cato Networks 的一份報告指出了這一點。
該工具名爲 ProKYC,展示了加密欺詐的“新複雜程度”。它代表了對網絡犯罪分子用來繞過雙因素身份驗證和 KYC 的舊方法的重大改進。
詐騙者不是購買假身份證,而是使用人工智能工具創建全新的文檔和假視頻來完成面部識別。
ProKYC 經過專門配置,可與加密貨幣交易所和金融公司合作,這些公司的 KYC 協議涉及將網絡攝像頭中的人臉與政府文件進行匹配。
在發佈的視頻中,用戶將人工智能生成的面孔集成到澳大利亞護照模板中。然後,ProKYC 創建該人的視頻和照片,以繞過 Bybit 加密貨幣交易所的 KYC。
專家指出,藉助此類工具,攻擊者可以在加密貨幣交易所創建新帳戶。 ProKYC 的價格爲每年 629 美元。它還設計用於與 Stripe 和 Revolut 等支付平臺配合使用。
Cato Networks 首席安全策略師 Itai Maor 強調,檢測和防範這種新型欺詐是一項艱鉅的任務。
“創建過於嚴格的生物識別認證系統可能會導致許多誤報。另一方面,控制薄弱是通往欺詐之路,”他指出。
存在檢測人工智能工具使用情況的方法。有些依靠人類手動識別異常高質量的圖像和視頻,以及面部動作的不一致。
讓我們提醒您,6 月份,幣安在 Megadrop 計劃中屏蔽了 297 個“女巫”。一些用戶購買了“大量完成KYC的賬戶來批量獲得獎勵”。