Недавние открытия привели к тому, что был обнаружен мошеннический инструмент KYC под названием OnlyFakes, который может создавать поддельные удостоверения личности, способные обойти проверку поставщиков KYC с удивительной легкостью. Этот инструмент позволяет генерировать фальшивые документы с фоном или без него, имитируя процесс реальной проверки личности. Несмотря на заявление сайта о законности, утверждая, что его услуги предназначены для декораций в фильмах, фактическое использование, по-видимому, направлено на обеспечение доступа к различным онлайн-платформам, включая крупные криптобиржи.
Тонкости OnlyFakes
Платформа OnlyFakes выделяется своей способностью производить большое количество фальшивых документов через пакеты Excel, потенциально сотни за один раз. Эта возможность вызывает серьезные опасения относительно легкости, с которой люди могут обойти протоколы KYC. Основатель веб-сайта, известный только как Джон Уик, парадоксально напоминает пользователям о предполагаемых законных рамках сайта, несмотря на доказательства обратного. Кроме того, существует тревожная тенденция к получению настоящих сканов удостоверений личности от пользователей, предлагая до $100 за каждый, с предпочтением удостоверений из США и ЕС.
Традиционно эксплуатация процессов KYC включала найм людей из развивающихся стран для прохождения проверок за считанные доллары. Однако OnlyFakes представляет более сложный метод, предоставляя доступ к широкому спектру фальшивых документов, предположительно из стран с низким риском, наряду с фоновыми изображениями и возможностью удаления данных EXIF из изображений для избежания обнаружения.
Влияние на онлайн-платформы и криптобиржи
Доклады свидетельствуют о том, что фальшивые документы, созданные OnlyFakes, успешно обманывали несколько онлайн-платформ и криптобирж, включая Airbnb, Revolut, Wise, Payoneer, Huobi, Coinbase, Binance, Kraken и OKX. Это нарушение подчеркивает не только надежность инструмента, но и подчеркивает уязвимость этих платформ перед такими сложными атаками.
Недавний мошеннический скам с резкой свиньей, направленный на OKX, который привел к краже почти $40 миллионов, подчеркивает критическую необходимость продвинутых мер KYC. Компании, такие как Jumio, нанятые OKX для целей KYC, подчеркивают важность сложных процессов проверки личности для смягчения рисков фальшивых профилей и злонамеренной деятельности.
Опровержение утверждения о производстве с помощью ИИ
OnlyFakes утверждает, что использует ИИ для создания фальшивых изображений, что вызвало скепсис у экспертов по кибербезопасности. Спор заключается в том, что изображения, созданные с помощью ИИ, часто имеют артефакты или «галлюцинации» из-за неопределенности в рендеринге, которые отсутствуют в документах, созданных OnlyFakes. Это расхождение вызывает вопросы о реальных методах, используемых платформой для создания этих чрезвычайно четких и четких документов.
В постоянно меняющемся ландшафте онлайн-безопасности и предотвращения мошенничества инструменты, такие как OnlyFakes, представляют собой серьезное испытание. Это является ярким напоминанием о непрерывной гонке вооружений между мерами кибербезопасности и методами, разработанными для их обхода. Поскольку цифровой мир продолжает бороться с этими проблемами, важность бдительных и продвинутых мер безопасности никогда не была столь очевидной.
Для тех, кто желает исследовать крипто-пространство, оставаясь в курсе потенциальных угроз безопасности, cryptoview.io предлагает всестороннюю платформу для отслеживания и анализа крипторынка. Оставайтесь впереди и обезопасьте свои цифровые активы.
Находите возможности с CryptoView.io
