Штучний інтелект навчився проходити перевірки на криптовалютних біржах

Експерти з мережевої безпеки з Cato Networks розповіли про новий інструмент на основі ШІ для крадіжки крипти.

Новий АІ-інструмент для крадіжки крипти називається ProKYC. Програма дає змогу зловмисникам створювати підроблені документи і відео, які здатні обійти перевірки KYC. Причому реальні люди не потрібні - майданчик генерує нові неіснуючі особистості.

Програма пропонує шахраям різні пакети послуг. Наприклад, анімацію обличчя, створення фотографій для верифікацій і навіть генерацію відбитків пальців. Річна підписка коштує $ 629.

ProKYC націлений насамперед на криптобіржі, які передбачають KYC. В одному з прикладів фахівці Cato розповіли про випадок, коли за допомогою інструменту шахраї створили фальшивий австралійський паспорт, згенерували діпфейк-відео і успішно пройшли процедуру «знай свого клієнта» на Bybit.

«Кіберзлочинці десятиліттями намагалися обійти двофакторну аутентифікацію (2FA), використовуючи підроблені документи та облікові дані. Зараз інструменти зі штучним інтелектом виводять ці спроби на новий рівень», — йдеться у звіті Cato.

Крім криптобірж, розробники ProKYC заявляють, що їхня програма також здатна обходити KYC таких платформ, як Stripe і Revolut.

Головний стратег з безпеки в Cato Networks Етая Маора зазначив, що боротися з подібними загрозами занадто складно.

«На технологічному рівні виявити атаки та шахрайство з обліковими записами досить складно. Створення наджорстких систем біометричної аутентифікації може призвести до великої кількості хибнопозитивних спрацьовувань. З іншого боку, слабкий контроль може призвести до шахрайства», — пояснив він.