JINKUSU CAM è uno strumento AI deepfake costruito specificamente per aggirare i flussi di lavoro di verifica dell'identità utilizzati dagli exchange di criptovalute. Utilizza la manipolazione in tempo reale di volto e voce per presentare un'identità contraffatta durante sessioni di verifica video in diretta.

Quali exchange di criptovalute sarebbero vulnerabili a questo strumento?

I ricercatori di sicurezza riferiscono che JINKUSU CAM è in grado di aggirare i controlli KYC su Binance, Coinbase, Kraken e OKX.

Come fa JINKUSU CAM ad aggirare il rilevamento della presenza fisica?

Lo strumento utilizza lo scambio di volti con accelerazione GPU, il tracciamento della mesh facciale e strumenti AI come GFPGAN per una mappatura precisa delle espressioni, rendendo l'identità generata sufficientemente convincente da superare i controlli di rilevamento della presenza fisica.

JINKUSU CAM può essere utilizzato sui sistemi di verifica mobile?

Sì, lo strumento funziona all'interno di emulatori Android, il che estende il suo potenziale raggio d'azione ai flussi di verifica dell'identità basati su dispositivi mobili.

Quali tipi di frode potrebbe consentire JINKUSU CAM oltre alla compromissione degli account?

Gli analisti di sicurezza avvertono che lo strumento potrebbe essere utilizzato per frodi d'identità sintetica e riciclaggio di denaro, incluso l'utilizzo di immagini rubate da precedenti violazioni dei dati per costruire identità digitali realistiche in grado di superare i controlli di verifica.

Strumento AI Deepfake Prende di Mira la Verifica KYC delle Criptovalute

Lo Strumento AI Deepfake Mette a Rischio i Controlli di Identità sulle Criptovalute

Uno strumento AI deepfake di recente identificazione sta attirando la seria attenzione dei ricercatori di sicurezza dopo che sono emersi rapporti che indicano come possa aggirare i sistemi di verifica dell'identità utilizzati dai principali exchange di criptovalute. Il software, noto come JINKUSU CAM, sarebbe in grado di eludere i controlli Know Your Customer (KYC) su piattaforme tra cui Binance, Coinbase, Kraken e OKX. Utilizzando la manipolazione in tempo reale di volto e voce, lo strumento è in grado di presentare un'identità contraffatta durante sessioni di verifica video in diretta, ingannando potenzialmente i sistemi su cui milioni di utenti fanno affidamento per mantenere i propri account al sicuro.

I sistemi KYC esistono per una buona ragione. Gli exchange di criptovalute sono tenuti dai regolatori in molte giurisdizioni a verificare che gli utenti siano chi affermano di essere. Questi controlli aiutano a prevenire frodi, riciclaggio di denaro e l'utilizzo di identità rubate per accedere a servizi finanziari. Se uno strumento come JINKUSU CAM fosse in grado di eludere sistematicamente tali controlli, le implicazioni andrebbero ben oltre i singoli exchange.

Come Funziona JINKUSU CAM

Secondo i ricercatori di sicurezza, JINKUSU CAM è una suite deepfake completa in tempo reale costruita specificamente per aggirare i flussi di lavoro della verifica dell'identità. La sua funzionalità principale è lo scambio di volti con accelerazione GPU, basato su framework come InsightFace, che produce movimenti facciali fluidi e realistici durante le sessioni in diretta. Il software include inoltre un modificatore vocale con impostazioni di tono regolabili e profili preimpostati, che consente agli aggressori di adattare l'output audio all'identità visiva presentata.

Lo strumento supporta l'output tramite videocamera virtuale attraverso software come OBS, il che significa che il flusso video manipolato può essere iniettato direttamente nei browser e nelle app di verifica come se fosse un segnale proveniente da una videocamera reale. Funziona inoltre all'interno di emulatori Android, estendendo il suo potenziale raggio d'azione ai flussi di verifica basati su dispositivi mobili. Ulteriori strumenti AI, tra cui GFPGAN e il tracciamento della mesh facciale, vengono utilizzati per una mappatura precisa delle espressioni, rendendo l'identità generata più convincente durante le fasi di rilevamento della presenza fisica.

Il rilevamento della presenza fisica, una misura di sicurezza comune nei moderni sistemi KYC, è progettato per confermare che durante la verifica sia presente una persona reale, anziché un'immagine statica o un video preregistrato. La combinazione di funzionalità presenti in JINKUSU CAM sembra essere specificamente progettata per aggirare questo tipo di controllo.

Il Rischio di Frode Va Oltre la Compromissione degli Account

Gli analisti di sicurezza avvertono che strumenti come JINKUSU CAM potrebbero consentire frodi su larga scala, non solo episodi isolati. Una delle preoccupazioni riguarda l'uso di immagini rubate da precedenti violazioni dei dati. Gli aggressori potrebbero potenzialmente utilizzare foto personali trapelate per costruire identità digitali realistiche in grado di superare i controlli di verifica e ottenere l'accesso a conti finanziari.

Esiste anche una preoccupazione relativa alla frode d'identità sintetica, un metodo che combina dati reali e dati fabbricati per costruire identità completamente nuove. Questi profili sintetici possono essere utilizzati per il riciclaggio di denaro, truffe nella creazione di account e una serie di altri reati finanziari. Poiché l'identità sottostante non appartiene a una persona reale, può essere difficile rintracciarla o segnalarla attraverso metodi convenzionali.

Al di là del rischio immediato di frode, l'esistenza di strumenti come questo crea un problema più ampio di credibilità per i sistemi KYC. Gli exchange e le piattaforme finanziarie investono in modo significativo nell'infrastruttura di conformità. Se tale infrastruttura può essere aggirata con software AI disponibili commercialmente, i regolatori e le istituzioni potrebbero dover ripensare completamente l'approccio attuale alla verifica dell'identità da remoto.

Cosa Significa Tutto Questo Per Te

Per gli utenti comuni di criptovalute, l'emergere di questo tipo di strumento è un promemoria che la sicurezza di una piattaforma è forte quanto il suo punto di verifica più debole. Se i malintenzionati possono creare account verificati utilizzando identità contraffatte, gli utenti legittimi potrebbero essere maggiormente esposti a truffe, frodi e compromissione dell'integrità della piattaforma.

Questa situazione evidenzia anche l'importanza di scegliere con cura le piattaforme da utilizzare. Gli exchange che investono in sicurezza a più livelli, incluso un rilevamento delle frodi più avanzato che va oltre i semplici controlli di presenza fisica, sono meglio posizionati per rispondere a minacce come questa.

Ecco alcuni passi pratici che puoi adottare per proteggerti:

Abilita l'autenticazione a più fattori (MFA) su tutti i tuoi account di criptovalute, utilizzando un'app di autenticazione anziché gli SMS ove possibile.
Monitora regolarmente i tuoi account per individuare attività non autorizzate o tentativi di accesso non familiari.
Fai attenzione a dove vengono archiviati i tuoi dati personali e considera di verificare se le tue informazioni sono apparse in violazioni di dati note.
Utilizza password uniche e complesse per ogni exchange o piattaforma finanziaria che utilizzi.
Rimani informato sulle pratiche di sicurezza delle piattaforme a cui affidi i tuoi asset.

Il problema centrale non è che il KYC stia fallendo come concetto, ma che la tecnologia utilizzata per aggirarlo stia avanzando più rapidamente di quanto molte piattaforme attualmente prevedano. Gli exchange sono consapevoli di questi rischi e i team di sicurezza stanno lavorando per rispondere, ma gli utenti non dovrebbero presumere che un singolo livello di verifica renda un account completamente protetto. Prendere sul serio la propria sicurezza rimane una delle difese più efficaci a disposizione.

Lo Strumento AI Deepfake Mette a Rischio i Controlli di Identità sulle Criptovalute

Come Funziona JINKUSU CAM

Il Rischio di Frode Va Oltre la Compromissione degli Account

Cosa Significa Tutto Questo Per Te

// FAQ

// Correlati