加密貨幣世界正面臨全新的人工智能威脅,一種新型深偽工具現時能夠繞過加密貨幣交易所的雙重驗證 (2FA)。這令加密貨幣交易所面對網絡安全新挑戰,因現時不少平台都依賴2FA來防止詐騙並保障用戶安全。
此深偽工具由威脅份子 ProKYC 開發,能有效偽造文件、創建虛假身份及影像。該工具應用先進深偽技術,成功避開人臉識別的身份驗證。
因此,這款深偽工具已被廣泛推銷給網絡犯罪團夥,令其輕易在加密貨幣交易所建立經驗證的用戶帳戶。黑客可利用它進行洗黑錢及其他詐騙行為。
美國退休人員協會(AARP)指出,去年新帳戶詐騙在各行業造成了53億美元損失。由於加密貨幣市場高交易額及透明度較低,現已成為這類先進犯罪技術的主要目標。
網絡犯罪份子利用該工具生成的偽造文件和深偽影片,在加密貨幣交易所開啟虛假帳戶,繞過面部識別驗證程序。加密貨幣相關犯罪亦於2022年創下新高,金額達201億美元。
面對這些挑戰,加密貨幣交易所需重新檢討其網絡安全方向,並開發多層次防護,以及引入人工智能詐騙偵測系統。有 IEEE 研究顯示,AI 驅動的詐騙偵測系統可準確識別94%深偽影片。
Cato Networks 首席網絡安全策略師 Etay Maor 指出,單靠加強身份認證流程或許不是最佳解決方法。過於嚴格的生物認證會增加誤報警示,影響用戶體驗及營運效率。