Злоумышленники используют ПО на основе искусственного интеллекта для обхода строгих мер KYC на криптовалютных биржах. Об этом говорится в отчете фирмы по безопасности Cato Networks.
Инструмент под названием ProKYC демонстрирует «новый уровень изощренности» в криптомошенничестве. Он представляет собой значительный шаг вперед по сравнению со старыми методами, которые киберпреступники использовали для обхода двухфакторной аутентификации и KYC.
Вместо покупки поддельных удостоверений личности мошенники используют инструменты на базе искусственного интеллекта для создания совершенно новых документов и поддельные видеоролики для прохождения процедуры распознавания лица.
ProKYC специально настроен для работы с криптобиржами и финансовыми компаниями, чьи протоколы KYC включают сопоставление лица с веб-камеры с государственным документом.
На опубликованном видео пользователь интегрирует сгенерированное ИИ лицо в шаблон австралийского паспорта. Затем ProKYC создает видео и фотографию человека для обхода KYC на криптобирже Bybit.
Скриншот из видео, на котором демонстрируется процедура обхода KYC. Данные: Cato Networks.
Благодаря подобным инструментам злоумышленники могут создавать новые учетные записи на криптобиржах, отметили эксперты. ProKYC доступен за $629 в год. Он также предназначен для работы на платежных платформах вроде Stripe и Revolut.
Главный стратег по безопасности Cato Networks Итай Маор подчеркнул, что обнаружение и защита от нового вида мошенничества — сложная задача.
«Создание сверхограничительных систем биометрической аутентификации может привести к множеству ложных срабатываний. С другой стороны, слабый контроль — дорога к мошенничеству», — отметил он.
Методы для обнаружения применения ИИ-инструментов существуют. Некоторые из них полагаются на людей, которые вручную идентифицируют необычно высококачественные изображения и видео, а также несоответствия в движениях лица.
Напомним, в июне Binance заблокировала 297 «сибилов» в программе Megadrop. Некоторые пользователи приобрели «большое количество аккаунтов с пройденным KYC, чтобы получать вознаграждения партиями».