加密貨幣世界正面臨新 AI 威脅,一款新的深度偽造工具目前已能繞過加密貨幣交易所的雙重驗證(2FA)。這對加密貨幣交易所在使用 2FA 防止詐欺行為及保護用戶時,帶來了新的資安挑戰。
這個由名為 ProKYC 的威脅分子開發的深度偽造工具,能有效偽造文件,創建虛假身份及影片。該工具利用先進的深度偽造技術繞過人臉辨識驗證。
因此,這個深度偽造工具已被廣泛推廣給網路犯罪份子,方便他們在加密貨幣交易所輕易創建驗證用戶帳戶。駭客可能利用這個工具進行洗錢及其他詐騙行為。
美國退休人員協會(AARP)指出,去年新帳號詐騙在各大產業造成高達 53 億美元的損失。加密貨幣市場以高額交易和相對匿名著稱,也因此成為這類進階犯罪技術的熱門目標。
網路犯罪者利用這個工具生成的偽造文件和深度偽造影片,在加密貨幣交易所開設假帳戶,繞過人臉辨識認證流程。這發生在加密貨幣相關犯罪在 2022 年創下 201 億美元新高之際。
面對這些挑戰,加密貨幣交易所應重新思考資安策略,發展多層次安全方案,包括導入 AI 欺詐偵測系統。根據 IEEE 研究,AI 驅動的偵測系統在識別深度偽造影片時準確率可達 94%。
Cato Networks 首席資安策略師 Etay Maor 指出,僅僅加強認證流程對加密貨幣交易所或未必是最佳解。過於嚴苛的生物辨識驗證系統可能導致誤判警示增加,影響用戶體驗及營運效率。