Alat Kejahatan Dunia Maya AI Baru Menargetkan Crypto, Sistem KYC Bank melalui Deepfakes

[ad_1]

Aktor ancaman yang dikenal sebagai “Jinkusu” diduga menjual alat kejahatan dunia maya yang dirancang untuk melewati pemeriksaan Kenali Pelanggan Anda (KYC) di bank dan platform kripto.

Alat ini menggunakan deepfake dan manipulasi suara untuk mengelabui sistem verifikasi KYC pada platform keuangan, tulis pelacak kejahatan dunia maya Dark Web Informer di Sunday X pos.

Perusahaan keamanan siber Vecert Analyzer ditambahkan bahwa Jinkusu menggunakan AI untuk pertukaran wajah secara real-time melalui InsightFace untuk “transfer gerakan yang lancar”, bersama dengan modulasi suara untuk menghindari biometrik.

Sumber: Informan Web Gelap

Kemunculan alat deepfake adalah “peringatan” bagi industri, karena hal ini menyoroti kekurangan sistem verifikasi KYC, menurut Deddy Lavid, CEO platform keamanan blockchain Cyvers.

“Saat AI menurunkan hambatan terhadap penipuan identitas sintetis, pintu depan akan selalu rentan,” kata Lavid kepada Cointelegraph, mendesak platform untuk mengadopsi pendekatan keamanan berlapis yang menggabungkan verifikasi identitas dengan pemantauan AI waktu nyata.

AI dapat memecahkan sistem KYC dengan satu gambar

Kepala petugas keamanan Binance Jimmy Su menyoroti pertumbuhan tersebut ancaman deepfake teknologi pada Mei 2023.

Dia memperingatkan bahwa peningkatan algoritma AI akan mampu memecahkan sistem identitas KYC dengan menggunakan satu gambar korban.

Terkait: Revolut mengonfirmasi mantan karyawannya mengancam akan membocorkan data KYC untuk tebusan kripto

Perangkat penipuan baru ini juga memungkinkan penipu melakukan penipuan percintaan, seperti “penyembelihan babi”, tanpa pengetahuan teknis.

Investor Crypto kehilangan $5.5 miliar hingga 200,000 ditandai kasus pemotongan babi pada tahun 2024.

Penipuan sebagai layanan mengancam investor kripto

Penulis paket penipuan baru, Jinkusu, diduga merupakan pelaku ancaman yang sama yang merilis kit phishing Starkiller pada Februari 2026.

Tidak seperti perangkat phishing tradisional berbasis HTML, Starkiller menciptakan proksi terbalik real-time dengan membuat browser Chrome tanpa kepala di dalam wadah Docker, memuat halaman login asli dari merek target dan menyampaikan semua masukan pengguna, termasuk login dan kata sandi, ke pelaku ancaman, jelas platform keamanan siber Abnormal, pada 19 Februari laporan.

Malware phishing sebagai layanan Starkiller. Sumber: Abnormal.ai

Sementara kerugian untuk serangan kripto phishing turun 83% pada tahun 2025, skrip penguras dompet kripto yang berbahaya tetap aktif dan malware baru terus bermunculan, kata Scam Sniffer dalam laporan bulan Januari.

Majalah: Semua orang membenci GPT-5, AI menunjukkan bahwa media sosial tidak dapat diperbaiki