加密貨幣領域正面臨新的AI威脅,一款全新深偽工具現已能繞過加密貨幣交易所的雙重驗證(2FA)。這導致交易所需面對新的資安挑戰,因為2FA本來是用來防止詐騙行為並保障用戶安全的。
此深偽工具由名為 ProKYC 的威脅者所開發,可有效偽造文件、生成虛假身分及影像。該工具利用先進的深偽技術繞過人臉識別驗證。
因此,這款深偽工具已被廣泛銷售給網路犯罪分子,他們利用該工具輕易在加密貨幣交易所創建通過驗證的帳戶。駭客也可能用此進行洗錢及其他詐騙活動。
美國退休人員協會(AARP)指出,新帳戶詐騙去年在各產業造成53億美元損失。以高價值交易和相對匿名著稱的加密貨幣市場,對使用此類高級技術的網路犯罪分子特別具吸引力。
網路犯罪分子利用這個工具產生的偽造文件和深偽影片,在加密貨幣交易所開設假帳戶,從而繞過人臉辨識認證機制。這發生在加密資產相關犯罪於2022年創下201億美元紀錄高點之際。
面對這些挑戰,加密貨幣交易所必須調整資安措施,建立包含AI詐騙偵測的多層次安全系統。根據IEEE的研究,配備AI的詐騙檢測系統可準確識別94%的深偽影片。
Cato Networks首席安全策略師Etay Maor指出,僅僅加強驗證流程未必是最理想方案,過度嚴格的生物辨識認證反而可能造成誤報增加,影響使用體驗和營運效率。