كشف بحث جديد أجراه مراسلو الأمن السيبراني في 404 Media عن أداة جديدة تسمى OnlyFakes، والتي تولد بشكل موثوق معرفات مزيفة قادرة على تجاوز فحوصات موفري خدمة اعرف عميلك KYC بسهولة نسبية.
يمكن إنشاء المستندات المزيفة بخلفية أو بدونها، مما قد يوحي بأنها صورة تم التقاطها للتو بواسطة مستخدم يمر بعملية التحقق من الهوية. يُزعم أنه يمكن إنتاج عدة مئات من المستندات المزيفة مرة واحدة باستخدام دفعات إكسيل.
OnlyFakes تدعي أنها ضد النشاط غير القانوني
وفقاً لموقع الويب، لا يجوز استخدام خدماته إلا كدعائم في الأفلام وما إلى ذلك، “يحظر صراحةً” استخدام المنصة من أجل اجتياز اختبارات “اعرف عميلك”. وبعد فترة وجيزة من نشر الموضوع الذي يكشف الموقع، قام مؤسس الموقع – الذي يحمل الاسم الحركي جون ويك – “بتذكير” مجتمعه بهذا الشرط.
ومع ذلك، أشارت التعليقات المنشورة على مجموعات البرقية المرتبطة إلى أن مالك المنصة يدرك جيداً الغرض الذي يتم استخدامه من أجله.
صرح جون ويك أيضاً على تليغرام أنه منفتح على شراء عمليات مسح للهويات الحقيقية من المستخدمين مقابل 100 دولار لكل منهم من أجل تحسين النظام الأساسي، مع إعطاء الأولوية للمعرفات الأمريكية والاتحاد الأوروبي.
ولسوء الحظ، فإن استخدام الأطراف الثالثة التي تقدم وثائقها الخاصة لأغراض اعرف عميلك مستمر منذ سنوات، حيث يتم توظيف أشخاص في البلدان النامية مقابل مبلغ زهيد يصل إلى 10 دولارات لمساعدة المحتالين في الوصول إلى منصات العملات المشفرة.
قوية بشكل ملحوظ
ومع ذلك، يمكن للأداة الجديدة أن توفر الوصول بشكل موثوق إلى مجموعة كبيرة من المستندات المزورة من البلدان منخفضة المخاطر. يمكن للمستخدمين تحميل صورهم الخاصة أو الاختيار من المعرض الذي يوفره الموقع. يتم توفير خلفيات الأسهم أيضاً. تقوم OnlyFakes أيضاً بإزالة بيانات EXIF –التي تتضمن الوقت والموقع والجهاز المستخدم لإنشاء الصورة – من الصور الأصلية واستبدالها للمساعدة في تجنب اكتشافها.
ووفقاً لمستخدمي الخدمة، فإن منصات مثل Airbnb وRevolut وWise وPayoneer، جميعها مقتنعة بصحة الوثيقة. كما يُزعم أن بورصات العملات المشفرة Huobi وCoinbase وبينانس وKraken وOKX قد تم اختراقها باستخدام هذه المستندات المزيفة.
OKX، التي تم استهدافها مؤخراً من خلال عملية احتيال لذبح الخنازير والتي ربما شهدت سرقة ما يقرب من 40 مليون دولار من المستخدمين، تستخدم Jumio لأغراض اعرف عميلك KYC.
عندما اتصل به السيد كوكس، ذكر ستيوارت ويلز، المدير التنفيذي للتكنولوجيا في شركة Jumio، أن منصته تستخدم مجموعة من الأدوات لتوفير عملية اعرف عميلك (KYC) الرائعة.
وفقاً لمنصة OnlyFakes، يتم استخدام الذكاء الاصطناعي لإنتاج الصور. ومع ذلك، فإن خبراء الأمن السيبراني يشككون في هذا الادعاء نظراً لأن الذكاء الاصطناعي يميل حالياً إلى إفساد النص الذي يجب أن يكون واضحًا تمامًا ولا لبس فيه في المستندات.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.