Die jüngste Mainstream-Verbreitung der KI-Technologie hat zur Ausweitung betrügerischer Deepfake-Impersonifikationstechniken geführt, die nun auch die KYC-Kontrollen der Krypto-Börsen bedrohen.
Kürzlich ist im Web ein neues Tool aufgetaucht, das ProKYC genannt wird und in der Lage ist, die Identitätsprüfungen „Know Your Customer“ der Börsen zu umgehen.
Es stellt eine neue Ebene hochentwickelten Finanzbetrugs dar, die in der Lage ist, erheblichen Schaden bei verschiedenen Kryptounternehmen zu verursachen.
Dazu kommen die immer häufigeren Datenlecks, die leider auch bekannte Investmentgesellschaften betreffen und ihre Online-Informationen gefährden.
Sehen wir uns alle Details unten an.
KI: das Aufkommen der deepfake-Bedrohung und die KYC-Sicherheitsmaßnahmen der Börsen
In den letzten 2 Jahren hat die Expansion der AI-Technologie den Anstieg der Finanzbetrügereien im Web ausgelöst, angeführt durch den immer massiveren Einsatz von Deepfake-Videos.
Diese Videos, die mit Hilfe der künstlichen Intelligenz erstellt wurden, ermöglichen es Betrügern, sich als berühmte Persönlichkeiten und Prominente auszugeben, indem sie Aussehen und Stimme wahrheitsgetreu nachbilden. Mit diesen Videos schlagen die Betrüger dann ihren weniger aufmerksamen Opfern vor, über Phishing-Links einzutreten oder Scam-Token zu kaufen.
Auf Twitter, Youtube und anderen sozialen Medien sehen wir immer häufiger solche Fälle, mit Deepfake-Videos, die das Gesicht von Cristiano Ronaldo, Elon Musk usw. zeigen.
Manchmal werden diese Modelle sogar in Unternehmens-Videocalls verwendet, um Mitarbeiter, Angestellte und Führungskräfte zu beeindrucken und wertvolle Daten zu extrahieren.
Offensichtlich ist ein guter Teil der Deepfakes mit der Welt der Kryptowährungen verbundenangesichts der Komponente des Pseudo-Anonymität, die dieselben Betrüger nutzen, um zu monetarisieren.
Es gibt jedoch auch Sicherheitssysteme, wie das KYC-Verifizierungssystem der Börsen, die verhindern, dass AI böswillig ausgenutzt wird.
Die Handelsplattformen verwenden KYC für die Registrierung neuer Benutzer, indem sie Fotos, Videos und biometrische Gesichtsanalyse anfordern und Anti-Deepfake-Barrieren präsentieren.
So schränken die Börsen ein, dass ihre eigene Plattform nicht für illegale Aktivitäten wie Geldwäsche und den Verkauf von bull und bear Erlösen genutzt werden kann.
Jetzt jedoch, treten wir in eine neue Phase der AI-Betrügereien einmit hochentwickelten Technologien, die manchmal sogar die größten Krypto-Exchanges treffen können.
Die potenziellen Schäden, die sie verursachen können, sind unbegrenzt, wenn sie nicht mit neuen Gegenmaßnahmen blockiert werden.
Ein neues KI-basiertes Deepfake-Tool, das in der Lage ist, die KYC von Kryptowährungsbörsen zu umgehen
Wie von der Cybersicherheitsfirma Cato Networks angegeben, verbreitet sich ein AI-Tool zur Erstellung von Deepfakes, das es schafft, die KYC-Kontrollen der Börsen zu umgehen.
Es handelt sich um ProKYC, ein Tool, das mit einem Abonnement von 629 Dollar jährlich heruntergeladen werden kann, mit dem Betrüger falsche IDs erstellen und pseudo-reale Videos generieren können.
Das Paket umfasst eine Kamera, einen virtuellen Emulator, Gesichtsanimationen, Fingerabdrücke und die Generierung von Verifizierungsfotos.
Das Werkzeug wurde speziell für Finanzunternehmen angepasst, deren KYC-Protokolle einen Abgleich zwischen biometrischen Gesichtskontrollen und Dokumenten erfordern.
Die Beweise scheinen so real zu sein, dass sie es schaffen, diese Barriere zu überwinden die bis heute selbst von den besten AI-Systemen nie überschritten wurde.
Ein Deepfake, das mit ProKYC erstellt und im Blogpost von Cato veröffentlicht wurde, zeigt, wie die KI in der Lage ist, gefälschte ID-Dokumente zu generieren und das Exchange Bybit zu umgehen.
Der Benutzer schließt die KYC-Überprüfung der Plattform ab, indem er einen fiktiven Namen, ein gefälschtes Dokument und ein künstliches Video verwendet.
In einem kürzlichen Bericht hat der Sicherheitschef von Cato Network, Etay Maor, erklärt, dass ProKYC sich als eine neue Stufe der Raffinesse bei finanziellen Betrügereien präsentiert.
Das neue KI-Tool stellt einen bedeutenden Fortschritt gegenüber den altmodischen Methoden dar, die Cyberkriminelle verwendeten, um die Zwei-Faktor-Authentifizierung und KYC zu umgehen.
Die Betrüger sind nicht mehr gezwungen, gefälschte (oder gestohlene) Identitäten im Deepweb zu kaufen, sondern können diesen neuen bequemen Service nutzen.
Identitätsbetrug in der Krypto-Welt nimmt massiv zu durch KI und Datenpannen
Das Aufkommen von ProKYC mit Deepfake-KI, die die KYC-Überprüfungen der Börsen umgehen, könnte zu einem Anstieg der Finanzbetrügereien führendie bereits an sich gefährlich hoch sind.
Die Akteure sind nun tatsächlich in der Lage, mehrere Konten auf den Börsen zu erstellen, dank einer Funktion, die als New Account Fraud (NAF) bekannt ist.
Außerdem behauptet ProKYC, auch in der Lage zu sein, die KYC-Maßnahmen für die Zahlungsplattformen Stripe und Revolut zu umgehen.
Unvermeidlich, wenn die Finanzplattformen keine neuen Erkennungssysteme gegen Deepfakes entwickeln, könnten sie schwere Schäden an ihren Strukturen erleiden.
Das Problem ist, dass zu strenge biometrische Kontrollen das Risiko von „falschen Positiven„ bergen, was die Benutzererfahrung verdammt lästig macht.
Wie Cato in diesem Zusammenhang sagt:
„Die Erstellung von super restriktiven biometrischen Authentifizierungssystemen kann viele falsche positive Warnungen mit sich bringen. Andererseits können lasche Kontrollen zu Betrug führen.“
Es gibt jedoch alternative Erkennungsmethoden gegen die deepfake AI-Tools, die die Anwesenheit eines Menschen als Kontrolleur einbeziehen.
Ein Mitarbeiter der Exchange sollte manuell Bilder und Videos identifizieren, indem er Unstimmigkeiten in den Bewegungen des Gesichts und in der Bildqualität erkennt.
Ein gesondertes Thema sind hingegen die Datenschutzverletzung und die Identitätslecks, die Dokumente und reale Beweise nutzen, um eine breite Palette von Online-Betrügereien zu starten.
Erst vor wenigen Tagen erlitt die Investmentgesellschaft Fidelity einen Datenverlust für über 77.000 Kunden. Es wurden Führerscheine, Sozialversicherungsnummern und persönliche Informationen gestohlen, die sicherlich im Dark Web verkauft und für verschiedene Arten von Krypto-Scams verwendet werden.
Wir erinnern jedoch daran, dass die Sanktionen für Identitätsbetrug in den Vereinigten Staaten streng sein können und je nach Art und Schwere des Verbrechens variieren können.
Die Höchststrafe beträgt bis zu 15 Jahre Haft mit hohen Geldstrafen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
