Công cụ Deepfake AI tiên tiến nhắm vào giao thức KYC của sàn giao dịch tiền điện tử
Công cụ ProKYC, một giải pháp deepfake được cung cấp bởi AI, đánh dấu một bước tiến đáng kể trong sự tinh vi của gian lận, được thiết kế đặc biệt để vượt qua quy trình KYC của các nền tảng tiền điện tử.
Công cụ ProKYC, một giải pháp deepfake được cung cấp bởi AI mới, đại diện cho một bước tiến đáng kể trong sự tinh vi của gian lận, đặc biệt nhắm vào việc vượt qua các biện pháp Know Your Customer (KYC) trên các sàn giao dịch tiền điện tử, theo các chuyên gia an ninh mạng.
Trong một báo cáo gần đây, chiến lược gia an ninh trưởng của một công ty an ninh mạng cho biết công cụ AI này là một bước nhảy vọt từ các phương pháp truyền thống mà tội phạm mạng sử dụng để đánh bại xác thực hai yếu tố và các giao thức KYC.
Thay vì dựa vào các giấy tờ giả mua trên web đen, các công cụ AI như ProKYC cho phép kẻ gian tạo ra các danh tính hoàn toàn mới từ đầu.
Công cụ này đã được điều chỉnh cụ thể để nhắm vào các sàn giao dịch tiền điện tử và các tổ chức tài chính sử dụng các giao thức KYC, liên quan đến việc so khớp hình ảnh từ webcam của người dùng với giấy tờ tùy thân do chính phủ cấp, như hộ chiếu hoặc giấy phép lái xe.
Một video trình diễn từ ProKYC đã thể hiện khả năng của công cụ trong việc tạo ra các tài liệu giả và các video deepfake tương ứng để vượt qua các bài kiểm tra nhận diện khuôn mặt được sử dụng bởi một trong những sàn giao dịch tiền điện tử lớn nhất thế giới.
Trong video, người dùng tạo ra một khuôn mặt được tạo bởi AI và hợp nhất nó vào mẫu hộ chiếu Úc.
Sau đó, công cụ ProKYC tạo ra một video và hình ảnh deepfake của cá nhân được tạo bởi AI, hiệu quả vượt qua các giao thức KYC của sàn giao dịch tiền điện tử Bybit có trụ sở tại Dubai.
Video trình diễn ProKYC trong hành động. Nguồn: Cato Networks
Việc sử dụng các công cụ được cung cấp bởi AI như ProKYC đáng kể nâng cao khả năng của các diễn viên đe dọa trong việc tạo ra các tài khoản mới trên các sàn giao dịch tiền điện tử, một thực tiễn được gọi là Gian lận Tài khoản Mới (NAF).
Trang web ProKYC cung cấp một gói toàn diện với giá 629 đô la mỗi năm, bao gồm máy ảnh, trình giả lập ảo, hoạt hình khuôn mặt, dấu vân tay và tạo ảnh xác minh. Ngoài các sàn giao dịch tiền điện tử, nó cũng tuyên bố khả năng vượt qua các biện pháp KYC cho các nền tảng thanh toán như Stripe và Revolut.
Việc phát hiện và bảo vệ chống lại hình thức gian lận AI mới này đặt ra những thách thức. Các hệ thống quá nghiêm ngặt có thể dẫn đến các cảnh báo sai dương tính, trong khi các kiểm soát ít nghiêm ngặt hơn có thể cho phép các diễn viên gian lận lọt qua.
"Việc tạo ra các hệ thống xác thực sinh trắc học quá hạn chế có thể dẫn đến nhiều cảnh báo sai dương tính. Mặt khác, các kiểm soát lỏng lẻo có thể dẫn đến gian lận."
Tuy nhiên, có những phương pháp tiềm năng để phát hiện các công cụ AI này, có thể liên quan đến việc kiểm tra thủ công của con người đối với các hình ảnh và video chất lượng cao bất thường, cũng như sự không nhất quán trong các chuyển động khuôn mặt và chất lượng hình ảnh.
Tại Hoa Kỳ, hình phạt cho hành vi gian lận danh tính có thể rất nghiêm trọng, với hình phạt tối đa lên đến 15 năm tù và các khoản tiền phạt lớn.
Các báo cáo gần đây cho thấy sự gia tăng trong việc sử dụng các video deepfake AI bởi các kẻ lừa đảo tiền điện tử để thu hút nạn nhân vào các kế hoạch token gian lận trong mười tháng qua.
Theo Cointelegraph
Tin khác
