منصة جديدة تتيح تجاوز إجراء “KYC” مقابل 15 دولار فقط وتستهدف منصات تداول العملات المشفرة

شوقي دليمي 2024-02-07

دقيقة واحدة

منصة جديدة تتيح تجاوز إجراء "KYC" مقابل 15 دولار فقط وتستهدف منصات تداول العملات المشفرة

سلط تحقيق حديث أجراه صحفيو الأمن السيبراني في “404 Media” الضوء على أداة جديدة تُدعى OnlyFakes، مصممة لإنتاج هويات مزيفة بموثوقية قادرة على تجاوز عمليات التحقق من العملاء “KYC” التي يجريها مقدمو الخدمة بسهولة نسبية.

هذه المنصة، التي تقدم عمليات “KYC” احتيالية مقابل 15 دولار فقط، تستهدف منصات العملات المشفرة بشكل خاص.

تتيح الأداة “OnlyFakes” إنشاء وثائق مزيفة سواء بخلفية أو بدون، مما يوحي بأن الصورة التقطت حديثا خلال عملية التحقق من الهوية.

Here's the process of me successfully bypassing the identity verification on OKX, a cryptocurrency exchange I've noticed is being used by criminals
– Asks for passport
– I took photo of my fake British passport I made earlier (didn't need in hand)https://t.co/hCjHWbKJPf pic.twitter.com/69PvbincUP
— Joseph Cox (@josephfcox) February 5, 2024

يُزعم أنه من الممكن إنتاج مئات الوثائق المزيفة دفعة واحدة باستخدام ملفات “Excel”.

تزعم “OnlyFakes” أنها تعارض الاستخدامات غير القانونية لخدماتها.

وفقا لموقعها الإلكتروني، يُمنع استخدام الخدمة صراحة لغرض اجتياز اختبارات “اعرف عميلك”.

ومع ذلك، تشير التعليقات على مجموعات التيليغرام المرتبطة بالمنصة إلى أن مالكها على علم جيد بالأغراض التي تُستخدم من أجلها.

للأسف، استمر استخدام أطراف ثالثة تقدم وثائقها لأغراض “KYC” لسنوات، حيث يُستأجر أشخاص في الدول النامية مقابل مبالغ زهيدة تصل إلى 10 دولار لمساعدة المحتالين في الوصول إلى منصات تداول العملات المشفرة.

توفر الأداة الجديدة إمكانية الوصول بشكل موثوق إلى مجموعة واسعة من الوثائق المزورة من بلدان تُعتبر منخفضة المخاطر.

يُتاح للمستخدمين تحميل صورهم الخاصة أو اختيارها من معرض الموقع، وتُقدم خلفيات جاهزة أيضا.

تعمل “OnlyFakes” على إزالة بيانات EXIF -التي تحتوي على معلومات حول الوقت والموقع والجهاز المُستخدم لإنشاء الصورة- من الصور الأصلية واستبدالها للمساعدة في تجنب الكشف عنها.

بحسب مستخدمي الخدمة، تم إقناع منصات مثل Airbnb وRevolut وWise وPayoneer بصحة الوثائق.

ويُزعم أن منصات تداول العملات المشفرة مثل Huobi وCoinbase وBinance وKraken وOKX قد تم اختراقها باستخدام هذه الوثائق المزيفة.

استخدمت OKX، التي تعرضت مؤخرا لعملية احتيال كبيرة أدت إلى سرقة ما يقرب من 40 مليون دولار من المستخدمين، خدمات “Jumio” لأغراض “KYC”. .

من جهته أوضح السيد “ستيوارت ويلز”، المدير التنفيذي للتكنولوجيا في “Jumio”، أن منصته تستخدم مجموعة من الأدوات لتقديم عملية “KYC” متقدمة، تستفيد من تقنيات مسح المستندات عبر الهاتف المحمول أو الكاميرا الويب، مما يسمح لفرق الأمان بالتحقق من المصادر الموثوقة وتقليل الأنشطة الضارة والملفات الشخصية المزيفة.

هذه الإجراءات تهدف إلى حماية المستخدمين بشكل أفضل من خلال ردع محاولات الاحتيال منذ بداية مرحلة التأهيل.

على الرغم من زعم “OnlyFakes” باستخدام الذكاء الاصطناعي لإنتاج الصور، يشكك خبراء الأمن السيبراني في هذا الادعاء نظرا لأن الذكاء الاصطناعي يميل حاليا إلى تشويه النصوص التي يجب أن تكون واضحة وغير قابلة للتأويل في الوثائق.

كما أن الصور التي تم إنتاجها خالية بشكل ملحوظ من أي علامات “هلوسة الذكاء الصناعي”، وهي آثار تنشأ عندما يكون الذكاء الاصطناعي غير متأكد من كيفية تصوير كائن غير معروف.

بعد عملية الشراء الأخيرة: محفظة “MicroStrategy” تصل إلى 190,000 بيتكوين!