Yeni Platform Sahte KYC'yi Sadece 15 Dolar Karşılığında Sağlıyor, Kripto Platformlarını Hedefliyor: Rapor
404 Media'daki siber güvenlik muhabirleri tarafından yapılan yeni araştırma, KYC sağlayıcılarının kontrollerini nispeten kolaylıkla atlayabilen sahte kimlikleri güvenilir bir şekilde üreten OnlyFakes adlı yeni bir aracı ortaya çıkardı.
Sahte belgeler arka planlı veya arka plansız oluşturulabiliyor; bu da bunun, kimlik doğrulama sürecinden geçen bir kullanıcı tarafından çekilmiş bir fotoğraf olduğu anlamına geliyor. İddiaya göre Excel grupları kullanılarak aynı anda birkaç yüz sahte belge üretilebiliyor. OnlyFakes Yasadışı Faaliyetlere Karşı Olduğunu İddia Ediyor
Web sitesine göre, hizmetleri yalnızca filmlerde vb. sahne donanımı olarak kullanılabilir ve platformun KYC kontrollerini geçmek için kullanılması "açıkça yasaklanır". Web sitesini ifşa eden makalenin yayınlanmasından kısa bir süre sonra, John Wick takma adını kullanan sitenin kurucusu, topluluğuna bu şartı "hatırlattı".
Ancak ilgili telgraf gruplarına gönderilen geri bildirimler, platformun sahibinin platformun ne için kullanıldığının çok iyi farkında olduğunu gösteriyor.
John Wick ayrıca Telegram'da, ABD ve AB kimliklerine öncelik vererek platformu geliştirmek için kullanıcılardan her biri 100 ABD doları karşılığında gerçek kimlik taramalarını satın almaya açık olduğunu belirtti.
KYC amaçları için kendi belgelerini gönderen üçüncü tarafların kullanımı ne yazık ki yıllardır devam ediyor ve dolandırıcıların kripto platformlarına erişmesine yardımcı olmak için gelişmekte olan ülkelerdeki insanları 10 dolar gibi düşük bir ücret karşılığında işe alıyor. Son Derece Sağlam
Ancak yeni araç, düşük riskli ülkelerden gelen çok sayıda sahte belgeye güvenilir bir şekilde erişim sağlayabilir. Kullanıcılar kendi resimlerini yükleyebilir veya sitenin sağladığı galeriden seçim yapabilir. Stok arka planları da sağlanmaktadır. OnlyFakes ayrıca orijinal fotoğrafların zamanını, konumunu ve görüntüyü oluşturmak için kullanılan cihazı içeren EXIF verilerini de kaldırır ve tespit edilmesini önlemek için bunları değiştirir.
Hizmetin kullanıcılarına göre Airbnb, Revolut, Wise ve Payoneer gibi platformların tümü belgenin gerçekliği konusunda ikna oldu. Kripto borsaları Huobi, Coinbase, Binance, Kraken ve OKX'in de bu sahte belgeler kullanılarak ihlal edildiği iddia edildi. Suçlular tarafından kullanıldığını fark ettiğim bir kripto para borsası olan OKX'te kimlik doğrulamayı başarıyla atlama sürecim şöyle: – Pasaport istiyor – Daha önce hazırladığım sahte İngiliz pasaportumun fotoğrafını çektim (elimde olmasına gerek yoktu)https://t.co/hCjHWbKJPf pic.twitter.com/69PvbincUP
- Joseph Cox (@josephfcox) 5 Şubat 2024
Yakın zamanda kullanıcılardan yaklaşık 40 milyon dolar çalınmış olabilecek bir domuz katliamı dolandırıcılığının hedefi olan OKX, KYC amaçları için Jumio'yu kullanıyor.
Bay Cox ile iletişime geçtiğinde Jumio CTO'su Stuart Wells, platformunun mükemmel KYC sağlamak için bir dizi araç kullandığını belirtti.
"Gelişmiş kimlik doğrulama sürecimiz, güvenlik ekiplerinin güvenilir kaynakları çapraz kontrol etmesine ve sahte profillerin ve kötü amaçlı etkinliklerin sayısını azaltmasına olanak tanıyan mobil veya web kamerası belge tarama araçlarını kullanıyor. Sonuçta, bu eklenen kimlik doğrulama önlemleri, doğrudan kullanıcı katılım aşamasından itibaren dolandırıcılık girişimlerini caydırarak kullanıcıları daha iyi korur."
Son dönemdeki ihlalle ilgili soru sorulduğunda Wells, OKX'in prosedürleri hakkında yorum yapamayacağını belirtti. Yapay Zeka İddiası Yanlış Olabilir
OnlyFakes platformuna göre görüntülerin üretilmesinde yapay zeka kullanılıyor. Ancak yapay zekanın şu anda belgelerde kesinlikle net ve net olması gereken metinleri bozma eğiliminde olması nedeniyle bu iddia siber güvenlik uzmanları tarafından tartışılıyor.
Üretilen görüntülerde ayrıca, yapay zekanın bilinmeyen bir nesneyi nasıl oluşturacağından emin olmadığı durumlarda ortaya çıkan herhangi bir "halüsinasyon" belirtisi veya artifakt bulunmuyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın. Şunu da beğenebilirsiniz: Kripto VC'leri Neye Yatırım Yapıyor? Binance Araştırması Kraken Kurucu Ortağı, Binance'in Anlaşması Hakkında Ne Söyledi? Hackerlar Tarafından Ele Geçirildiği İddia Edilen Binance Verilerine LEO Erişimi Etiketler: Binance Coinbase Siber Güvenlik Kraken