Угроза из даркнета: актор продает новый комплект для мошенничества, чтобы обмануть системы идентификации KYC на финансовых платформах с помощью AI-генерируемых дипфейков и изменений голоса в реальном времени.
Актор угрозы, известный как «Jinkusu», якобы продает инструменты киберпреступности, предназначенные для обхода проверок Know Your Customer (KYC) в банках и криптовалютных платформах.
Инструмент использует дипфейки и манипуляции голосом, чтобы обмануть системы проверки KYC на финансовых платформах, написал трекер киберпреступности Dark Web Informer в воскресенье.
Компания по кибербезопасности Vecert Analyzer добавила, что Jinkusu использует ИИ для замены лиц в реальном времени с помощью InsightFace для «жидких жестов», а также модуляцию голоса, чтобы избежать биометрических данных.
Появление инструментов дипфейков — это «сигнал тревоги» для отрасли, поскольку оно подчеркивает недостатки систем проверки KYC, согласно Deddy Lavid, генеральному директору платформы безопасности блокчейна Cyvers.
“По мере того, как ИИ снижает барьеры для синтетического мошенничества с идентификацией, передняя дверь всегда будет оставаться уязвимой”, — сказал Лавид Cointelegraph, призывая платформы принять многослойный подход к безопасности, сочетающий проверку идентификации с мониторингом ИИ в реальном времени.
Главный офицер безопасности Binance Джимми Су подчеркнул растущую угрозу технологии дипфейков еще в мае 2023 года.
Он предупредил, что улучшение алгоритмов ИИ сможет взломать системы идентификации KYC, используя всего одну фотографию жертвы.
Связано: Revolut подтвердил, что бывший сотрудник угрожал раскрыть данные KYC за криптовалютный выкуп. Новый комплект для мошенничества также позволяет мошенникам проводить романтические мошенничества, такие как «вырезание свиньи», без каких-либо технических знаний.
Инвесторы в криптовалюты потеряли 5,5 миллиарда долларов из-за 200 000 отмеченных случаев «вырезания свиньи» в 2024 году.
Автор нового комплекта для мошенничества, Jinkusu, подозревается в том, что он является тем же актором угрозы, который выпустил комплект для фишинга Starkiller в феврале 2026 года.
В отличие от традиционных, основанных на HTML комплектов для фишинга, Starkiller создает обратный прокси в реальном времени, создавая безголовый браузер Chrome внутри контейнера Docker, загружая настоящую страницу входа в систему целевого бренда и передавая все вводимые пользователем данные, включая логин и пароль, актору угрозы, объяснила платформа кибербезопасности Abnormal в отчете от 19 февраля.
Хотя убытки от фишинговых атак на криптовалюты снизились на 83% в 2025 году, вредоносные скрипты для слива криптовалютных кошельков оставались активными, а новые вредоносные программы продолжали появляться, сказал Scam Sniffer в январском отчете.
Журнал: Все ненавидят GPT-5, ИИ показывает, что социальные медиа не могут быть исправлены
По материалам CoinTelegraph