Kripto dünyası, artık yeni bir derin sahte aracı ile iki faktörlü kimlik doğrulama (2FA) sistemlerini bypass edebilen yeni bir AI tehdidiyle karşı karşıya. Bu durum, dolandırıcılık faaliyetlerini önlemek ve kullanıcıları korumak amacıyla böyle bir 2A kimlik doğrulama yöntemleri kullanan kripto borsalarının siber güvenlik zorluklarını artırdı.
ProKYC adlı tehdit aktörü tarafından oluşturulan bu derin sahte aracı, belgeleri etkili bir şekilde uyduruyor, sahte kimlikler ve video temsilleri yaratıyor. Bu araç, yüz tanıma zorluklarını aşmak için ileri düzey derin sahte teknolojisini kullanıyor.
Bu nedenle, bu derin sahte aracı, siber suçlular arasında kripto borsalarında doğrulanmış kullanıcı hesapları oluşturmak için yaygın bir şekilde pazarlanıyor. Hackerlar, potansiyel olarak para aklama ve diğer dolandırıcılık faaliyetleri için kullanabilirler.
The American Association of Retired Persons (AARP), çeşitli sektörlerde yeni hesap dolandırıcılığının geçen yıl 5.3 milyar dolarlık kayba neden olduğunu belirtiyor. Yüksek değerli işlemleri ve göreceli anonimliği ile bilinen kripto para piyasası, bu tür sofistike teknikleri kullanan siber suçlular için cezbedici bir hedef oluşturuyor.
Siber suçlular, bu araç tarafından üretilen sahte belgeler ve derin sahte videoları kullanarak, yüz tanıma doğrulama sürecini geçerek kripto borsalarında sahte hesaplar açıyorlar. Kripto ile ilgili suçların tüm rekorları kırarak 2022'de 20.1 milyar dolara ulaşması, bu durumun yaşandığı bir döneme denk geliyor.
Bu tür zorluklarla karşı karşıya kalan kripto borsaları, siber güvenlik yaklaşımlarını değiştirmeli ve AI dolandırıcılık tespit sistemlerini içeren çok katmanlı güvenlik seçenekleri geliştirmeli. IEEE çalışmasına göre, AI ile güçlendirilmiş dolandırıcılık tespit sistemleri, derin sahte videoları %94 doğrulukla tanımlayabiliyor.
Cato Networks baş güvenlik stratejisti Etay Maor'un belirttiği gibi, kripto borsalarının kimlik doğrulama süreçlerini sıkılaştırmak, en iyi çözüm olmayabilir. Aşırı kısıtlayıcı biyometrik kimlik doğrulama sistemleri, kullanıcı deneyimi ve operasyonel verimliliği etkileyebilecek artan yanlış pozitif uyarılara yol açabilir.