Már 15 dollárért vehetsz KYC-biztos hamis személyit

Állítólag arra használják a 15 dolláros, a mesterséges intelligencia által generált hamis személyi igazolványokat, hogy becsapják a kriptotőzsdék személyazonossági ellenőrzését. Ez új előnyhöz juttathatja a kriptohackereket és a csalókat.

Létezik egy új szolgáltatás, amely a mesterséges intelligencia segítségével neurális hálózatok és generátorok használatával hamis vezetői engedélyek és útlevelek létrehozására képes. Állítólag az ilyen dokumentumok sikeresen átjutottak az ügyfél-azonosításon (KYC) több kriptotőzsdén.

Az ára pedig mindössze 15 dollár.

Az OnlyFake nevű oldal 26 országból, köztük az Egyesült Államokból, Kanadából, Nagy-Britanniából, Ausztráliából és az Európai Unió több országából készít valósághű hamis jogosítványokat és útleveleket, amikért a Coinbase kereskedelmi fizetési szolgáltatásán keresztül több kriptovalutában lehet fizetni.

A 404 Media február 5-én jelentette, hogy sikeresen megkerülte az OKX kriptotőzsde Know Your Customer (KYC) ellenőrzését egy brit útlevél fotójának felhasználásával, amelyet az említett medium az oldallal generált. A személyi igazolványról készült kép úgy nézett ki, mintha elkészítéséhez egy lepedőre rakták volna.

A hamisított brit útlevél képe, amelyet állítólag az OKX személyazonosság-ellenőrző rendszeréhez nyújtottak be. Forrás: 404 Media

A Telegram-csatornán a Cointelegraph munkatársai azt is látták, hogy az oldal felhasználói megosztják az azonosítók használatával elért látszólagos sikerüket. Sikeresen megkerülték az ellenőrzést olyan kriptotőzsdéken és pénzügyi szolgáltatóknál is mint a Kraken, Bybit, Bitget, Huobi és PayPal.

Egy OnlyFake felhasználó képernyőképeket oszt meg több kriptotőzsdéről, azt állítva, hogy hamis azonosítókkal átment a KYC-ín. Forrás: Telegram

A szolgáltatás áldás lehet a csalók és hackerek számára, akik hamis dokumentumokat használhatnak a tőzsdéken és bankszámlák megnyitásához, álcázva valódi személyazonosságukat és megnehezítve a nyomon követésüket.

Donald Trump 15 dollárért?

Az OnlyFake oldal „John Wick” álnevű tulajdonosa azt állította, hogy ezek a személyazonosságot igazoló dokumentumok alkalmasak megkerülni a KYC-ellenőrzéseket a Binance, Kraken, Bybit, Huobi, Coinbase és OKX tőzsdéken, valamint a kriptókat elfogadó Revolut neobanknál.

Az OKX szóvivője a Cointelegraphnak elmondta, hogy tagad minden olyan állítást vagy feltételezést, miszerint

Jóváhagyja, elfogadja vagy figyelmen kívül hagyja a csalás tevékenységét.

Csapatával és külső partnerével együtt már dolgozik a jelentés kivizsgálásán.

Elkötelezettek vagyunk a platformunkon folytatott csalárd magatartás elleni agresszív küzdelem mellett, és törekszünk a legmagasabb szintű megfelelési normák betartására. A mesterséges intelligencia csalárd tevékenységek céljából történő visszaélésszerű felhasználása egy fejlődő és az egész iparágra kiterjedő kihívás, amellyel az OKX átfogóan foglalkozik.

– tette hozzá.

Az OnlyFake oldal azonban azt állítja, hogy „nem gyárt hamisított dokumentumokat, mivel az illegális”. A felhasználás feltételéül a következőt szabályt határozta meg: „Sablonjai kizárólag filmekben, tévéműsorokban és webes illusztrációkban való felhasználásra szolgálhatnak”.

Egy hamis dokumentum létrehozása az oldalon kevesebb mint egy percet vesz igénybe. A felhasználók feltölthetik saját fotójukat vagy egy véletlenszerűen kiválasztott fotót egy „személyes könyvtárból és nem egy neurális hálózat segítségével”.

Egy kapcsolódó Telegram-csatorna tucatnyi példát tett közzé hamis jogosítványok és útlevelek felhasználásáról. Olyan mintha konyhapultokon, ágyneműkön, szőnyegeken és íróasztalokon lennének kiterítve, ahhoz hasonlóan, ahogyan azokat valaki egy hétköznapi szituációban online ellenőrzésre használná.

Egy hamis ausztrál útlevél egy textílián kiterítve, amelyben Donald Trump volt amerikai elnök adatai szerepelnek. Forrás: Telegram

A bejegyzésben az is szerepel, hogy egy Excel táblázat adatainak felhasználásával egyszerre akár 100 hamis személyi igazolványt lehet generálni.

Hogyan is működik?

Az OnlyFake a kép metaadatainak meghamisítását is lehetővé teszi, ahol a felhasználók képesek meghamisítani a GPS-helyszínt, a dátumot, az időt és az eszközt – például a telefont -, amely az állítólagos fényképet készítette. Egyes személyazonosság-ellenőrző szolgáltatások pont az ilyen adatokat ellenőrzik a hitelesség megállapításához.

A kriptohackerek és csalók már régóta használnak olyan módszereket, amelyekkel meghamisíthatják az információkat és hozzáférhetnek a kriptotőzsdékhez, miközben elrejtik valódi személyazonosságukat.

2022 végén a CertiK blokklánc biztonsági cég felfedezett egy olyan online feketepiacot, ahol magánszemélyek mindössze 8 dollárért árulják a személyazonosságukat. Ezzel vállalják, hogy scammer kriptoprojektek hitelesített arcaként lépnek fel és a csalók nevében bank- és tőzsdei számlákat nyitnak.

A témában egyik érintett tőzsde sem reagált.