Key Takeaways:
Một công cụ tội phạm mạng mới đang được bán trên darknet, sử dụng trí tuệ nhân tạo để tạo ra các deepfake có khả năng vượt qua các bước kiểm tra danh tính Know Your Customer (KYC) tại các ngân hàng và sàn giao dịch tiền điện tử. Bộ công cụ gian lận này được cho là của một tác nhân đe dọa có tên “Jinkusu”, theo một bài đăng từ công cụ theo dõi tội phạm mạng Dark Web Informer.
Deddy Lavid, CEO của nền tảng bảo mật blockchain Cyvers, nói với Cointelegraph: “Khi AI làm giảm rào cản đối với hành vi gian lận danh tính tổng hợp, cửa trước sẽ luôn dễ bị tổn thương”. Lavid kêu gọi các nền tảng áp dụng phương pháp bảo mật phân lớp, kết hợp xác minh danh tính truyền thống với giám sát AI theo thời gian thực để chống lại những mối đe dọa đang phát triển này.
Công cụ này được cho là sử dụng AI để hoán đổi khuôn mặt theo thời gian thực thông qua InsightFace, cho phép “chuyển giao cử chỉ mượt mà” và tích hợp điều chế giọng nói để đánh bại các biện pháp bảo mật sinh trắc học, theo công ty an ninh mạng Vecert Analyzer. Công nghệ này cho phép một kẻ lừa đảo không có kiến thức kỹ thuật có thể đánh bại các hệ thống xác minh chỉ bằng một bức ảnh duy nhất của nạn nhân, một mối đe dọa đã được giám đốc bảo mật Binance Jimmy Su nhấn mạnh vào tháng 5 năm 2023. Công cụ này cũng làm giảm rào cản đối với các vụ lừa đảo tình cảm như “mổ lợn”, vốn chiếm 55 tỷ USD thiệt hại từ 200.000 trường hợp vào năm 2024.
Sự xuất hiện của gói “lừa đảo dưới dạng dịch vụ” này thể hiện sự gia tăng đáng kể rủi ro gian lận danh tính cho tất cả các nền tảng tài chính. Tác giả Jinkusu cũng bị nghi ngờ đã tạo ra bộ công cụ lừa đảo “Starkiller” vào tháng 2, sử dụng proxy ngược thời gian thực để đánh cắp thông tin xác thực của người dùng. Mặc dù thiệt hại từ các vụ tấn công lừa đảo tiền điện tử đã giảm 83% vào năm 2025, việc liên tục phát triển các phần mềm độc hại mới cho thấy mối đe dọa đối với các nhà đầu tư tiền điện tử vẫn dai dẳng và ngày càng trở nên tinh vi hơn.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
