加密貨幣世界面臨全新 AI 威脅,一款嶄新深偽工具現已能繞過交易所的雙重驗證(2FA)。由於這些2FA機制一直是防範詐騙、保障用戶安全的主要手段,深偽工具的出現為加密貨幣交易所帶來嶄新網絡安全挑戰。
這個由名為 ProKYC 的威脅者開發的深偽工具,可以偽造文件、製作假冒身份和虛假的視頻形象。它採用先進的深偽技術,能有效避過面容識別驗證步驟。
結果,這種深偽工具已被大量推廣給網絡犯罪分子,他們可憑此輕易在加密貨幣交易所開設經驗證的用戶帳戶。黑客亦可能利用它進行洗黑錢及其他詐騙活動。
美國退休人員協會(AARP)表示,去年度新帳戶詐騙於各行業造成損失高達53億美元。以高額交易及高度匿名性見稱的加密貨幣市場,成為這類犯罪的新聚焦點。
網絡罪犯利用這工具生成的偽造文件和深偽影片,開設加密貨幣交易所虛假帳戶,有效繞過面容識別程序。與此同時,與加密貨幣相關的犯罪在2022年創下歷史新高,總金額達201億美元。
面對挑戰,加密貨幣交易所應重新檢視網絡安全策略,開發多層次防護措施,包括引入AI詐騙偵測系統。根據 IEEE 研究,AI 驅動的詐騙偵測方案有94%準確率識別深偽影片。
正如 Cato Networks 首席安全策略師 Etay Maor 所言,單靠強化認證未必是最佳選項。過份嚴格的生物認證系統或會導致誤判警報上升,最終影響用戶體驗及營運效率。