Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Solana 
TRON 
Figure Heloc 
Dogecoin 
USDS 
WhiteBIT Coin 
Cardano 
LEO Token 
Hyperliquid 
Bitcoin Cash 
Chainlink 
Monero 
Ethena USDe 
Tìm kiếm
据称,一名名为“Jinkusu”的威胁行为者正在出售旨在绕过银行和加密货币平台“了解你的客户”(KYC)检查的网络犯罪工具。
网络犯罪追踪机构Dark Web Informer在周日的一篇X帖子中写道,该工具利用深度伪造和语音操纵技术来欺骗金融平台的KYC验证系统。
网络安全公司Vecert Analyzer补充道,Jinkusu利用AI通过InsightFace进行实时换脸以实现“流畅的姿态转移”,并结合语音调制来规避生物识别验证。
区块链安全平台Cyvers的首席执行官Deddy Lavid表示,深度伪造工具的出现对该行业是一个“警钟”,因为它凸显了KYC验证系统的缺陷。
“随着AI降低了合成身份欺诈的门槛,前门将始终是脆弱的,”Lavid表示,并敦促平台采用结合身份验证与实时AI监控的分层安全方法。
AI仅凭一张照片即可破解KYC系统
币安首席安全官Jimmy Su早在2023年5月就强调了深度伪造技术日益增长的威胁。
他警告称,不断改进的AI算法将能够仅凭受害者的一张照片就破解KYC身份系统。
这款新的欺诈工具包还使诈骗者能够无需技术知识即可实施诸如“杀猪盘”之类的恋爱诈骗。
2024年,加密货币投资者在20万起已标记的杀猪盘案件中损失了55亿美元。
“诈骗即服务”威胁加密投资者
这款新欺诈软件包的作者Jinkusu,被怀疑与2026年2月发布网络钓鱼工具包Starkiller的是同一威胁行为者。
网络安全平台Abnormal在2月19日的一份报告中解释称,与传统的基于HTML的网络钓鱼工具包不同,Starkiller通过在Docker容器内创建一个无头Chrome浏览器,加载目标品牌的真实登录页面,并将所有用户输入(包括登录名和密码)中继给威胁行为者,从而创建一个实时反向代理。
Scam Sniffer在一月份的一份报告中表示,尽管2025年加密货币网络钓鱼攻击造成的损失下降了83%,但恶意的加密货币钱包盗取脚本仍然活跃,新的恶意软件也在不断出现。
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
