Recenti scoperte hanno portato alla luce uno strumento KYC fraudolento chiamato OnlyFakes, che può creare ID contraffatti capaci di aggirare con sorprendente facilità i controlli dei fornitori di KYC. Questo strumento consente la generazione di documenti falsi, con o senza sfondi, simulando un processo di verifica dell’ID reale. Nonostante l’affermazione di legalità del sito, dichiarando che i suoi servizi sono destinati a oggetti in film, l’utilizzo sottostante sembra gravitare verso l’accesso a varie piattaforme online, compresi importanti scambi crypto.
Le Complessità di OnlyFakes
La piattaforma OnlyFakes si distingue per la sua capacità di produrre un’elevata quantità di documenti falsi attraverso batch di Excel, potenzialmente centinaia alla volta. Questa capacità solleva notevoli preoccupazioni sulla facilità con cui gli individui possono aggirare i protocolli KYC. Il fondatore del sito, conosciuto solo come John Wick, ha paradossalmente ricordato agli utenti i presunti limiti legali del sito, nonostante le prove suggeriscano il contrario. Inoltre, c’è una tendenza allarmante nel reperire scansioni di ID reali dagli utenti, offrendo fino a $100 per ciascuna, con una preferenza per gli ID provenienti dagli Stati Uniti e dall’UE.
Tradizionalmente, lo sfruttamento dei processi KYC ha coinvolto l’assunzione di individui dai paesi in via di sviluppo per superare i controlli con anche solo $10. Tuttavia, OnlyFakes introduce un metodo più sofisticato fornendo accesso a una vasta gamma di documenti falsi presumibilmente provenienti da paesi a basso rischio, insieme a sfondi predefiniti e la capacità di rimuovere i dati EXIF dalle immagini per evitare il rilevamento.
Impatto sulle Piattaforme Online e sugli Scambi Crypto
Segnalazioni indicano che i documenti fraudolenti generati da OnlyFakes hanno ingannato con successo diverse piattaforme online e scambi crypto, tra cui Airbnb, Revolut, Wise, Payoneer, Huobi, Coinbase, Binance, Kraken e OKX. Questa violazione sottolinea non solo la solidità dello strumento, ma evidenzia anche la vulnerabilità di queste piattaforme a tali attacchi sofisticati.
La recente truffa della macellazione dei maiali rivolta a OKX, che ha comportato il furto di quasi $40 milioni, sottolinea la necessità critica di misure KYC avanzate. Aziende come Jumio, impiegate da OKX per scopi KYC, sottolineano l’importanza di processi sofisticati di verifica dell’ID per mitigare i rischi di profili falsi e attività dannose.
Smentita dell’Affermazione sulla Produzione da AI
OnlyFakes sostiene di impiegare l’AI per generare le immagini false, un’affermazione che è stata accolta con scetticismo dagli esperti di sicurezza informatica. La questione risiede nel fatto che le immagini generate dall’AI spesso presentano artefatti o “allucinazioni” dovute all’incertezza nel rendering, che sono notevolmente assenti nei documenti prodotti da OnlyFakes. Questa discrepanza solleva interrogativi sui reali metodi impiegati dalla piattaforma nella creazione di questi documenti straordinariamente chiari e nitidi.
Nel sempre mutevole panorama della sicurezza online e della prevenzione delle frodi, strumenti come OnlyFakes pongono una sfida significativa. È un severo richiamo alla continua corsa agli armamenti tra misure di sicurezza informatica e i metodi ideati per aggirarle. Mentre il mondo digitale continua a combattere con questi problemi, l’importanza di misure di sicurezza avanzate e vigili non è mai stata così evidente.
Per coloro interessati a esplorare lo spazio crypto rimanendo informati sui potenziali rischi per la sicurezza, cryptoview.io offre una piattaforma completa per monitorare e analizzare il mercato crypto. Mantieniti un passo avanti e proteggi i tuoi asset digitali.
Trova opportunità con CryptoView.io
