ID giả do AI tạo ra vượt qua kiểm tra OKX KYC? Sự hỗn loạn của OnlyFake xuất hiện

Trong một tiết lộ đáng kinh ngạc, một trang web ngầm có tên OnlyFake đã xuất hiện, tuyên bố sử dụng "mạng lưới thần kinh" tiên tiến; để tạo ra các ID giả giống như thật, làm xáo trộn bối cảnh an ninh mạng và xác minh danh tính. Dịch vụ của OnlyFake, đã được 404 Media xác minh, cung cấp ID giả được tạo ngay lập tức, có khả năng tạo điều kiện cho các hoạt động bất hợp pháp từ gian lận ngân hàng đến rửa tiền.

OnlyFake: Tạo ID giả tức thì trong tầm tay bạn

OnlyFake hợp lý hóa việc tạo nhận dạng hàng giả, đơn giản hóa quy trình vốn trước đây đòi hỏi tay nghề lành nghề hoặc rủi ro khi gửi thư. Người dùng nhập thông tin cá nhân mong muốn và chọn từ một loạt tài liệu, bao gồm giấy phép và hộ chiếu từ hơn hai chục quốc gia. Sau đó, trang web sẽ tạo ra một bức ảnh với các chi tiết thực tế, thậm chí mô phỏng các kết cấu như thảm lông, thường được sử dụng trong quá trình xác minh.

Sức mạnh của công nghệ này đã được chứng minh trong các thử nghiệm do 404 Media thực hiện, trong đó giấy phép lái xe giả của California được tạo ra với các chi tiết cá nhân tùy ý. Hình ảnh thực tế một cách thuyết phục, hoàn chỉnh với các biến thể đặc trưng và kết cấu nền. Quá trình tạo diễn ra nhanh chóng và thân thiện với người dùng, bao gồm các bước như “Tạo PDF417 và Code128” và “Gửi tới máy chủ” trước khi kết thúc bằng bản xem trước sản phẩm cuối cùng.

Mối đe dọa của OnlyFake đối với các nền tảng như OKX: Ngoài an ninh mạng, rủi ro đối với an ninh tài chính

Chuyên gia an ninh mạng cấp cao và người sáng lập Web3password, Stam He, nói với Coinlive:

Loại tài liệu nhận dạng giả mạo này đặt ra thách thức lớn đối với chứng nhận KYC trên nhiều nền tảng khác nhau, nhưng mối đe dọa lớn hơn nằm ở các nền tảng nhắm mục tiêu lừa đảo và nhà đầu tư: khóa các nhà đầu tư có giá trị cao trên nền tảng, lừa dối nhân viên dịch vụ khách hàng của nền tảng bằng tài liệu nhận dạng giả, đặt lại mục tiêu tài khoản, email, số điện thoại di động, mật khẩu và chứng nhận 2FA, đồng thời thay đổi email đăng nhập và chứng nhận 2FA của các nền tảng quan trọng như mạng xã hội, ngân hàng và sàn giao dịch tiền điện tử cho các cá nhân có giá trị cao, cuối cùng dẫn đến mất tài sản. Năm ngoái, V God đã trải qua một cuộc tấn công số điện thoại di động 2FA tương tự, dẫn đến tài khoản Twitter của anh ấy bị đánh cắp.

Ý nghĩa của công nghệ như vậy là sâu sắc và liên quan sâu sắc đến an ninh mạng. Dịch vụ của OnlyFake giảm đáng kể rào cản gia nhập đối với hành vi lừa đảo, cho phép hầu như bất kỳ ai cũng có thể tạo ID thuyết phục trong vài phút. Những ID này đã được sử dụng thành công để vượt qua các hệ thống xác minh trực tuyến, một sự phát triển đáng lo ngại được nêu bật bởi khả năng của OnlyFake nhằm đánh lừa quá trình xác minh danh tính của sàn giao dịch tiền điện tử OKX.

Việc dễ dàng truy cập vào ID giả này đặt ra thách thức đáng kể đối với nhiều lĩnh vực khác nhau, đặc biệt là các tổ chức tài chính và dịch vụ trực tuyến dựa vào xác minh ID để bảo mật. Công nghệ này có thể hợp lý hóa các hoạt động bất chính như gian lận ngân hàng, rửa tiền và các hình thức đánh cắp danh tính khác, gây ra mối đe dọa trực tiếp đến tính toàn vẹn của hệ thống xác minh trực tuyến.

Các quy định thách thức ID giả AI, Chính phủ cần hệ thống ID mạnh hơn

Sự nổi lên của OnlyFake đã thúc đẩy những phản ứng khác nhau từ thị trường và các cơ quan quản lý. Các tổ chức tài chính và sàn giao dịch tiền điện tử, như OKX, sử dụng các dịch vụ như Jumio để xác minh danh tính. Jumio nhấn mạnh quy trình xác minh ID nâng cao, được thiết kế để ngăn chặn gian lận từ giai đoạn giới thiệu người dùng. Tuy nhiên, tính hiệu quả của các biện pháp này đang được xem xét kỹ lưỡng do việc vượt qua thành công bằng cách sử dụng ID giả.

Các công ty như Payoneer thừa nhận mối đe dọa từ ID tổng hợp do AI tạo ra và đã triển khai nhiều cơ chế phát hiện. Tuy nhiên, sự phát triển bền bỉ của công nghệ như vậy liên tục thách thức các biện pháp đối phó này. Từ góc độ pháp lý, đang có lời kêu gọi về các hệ thống ID được xác thực, an toàn hơn để chống lại làn sóng gian lận do AI hỗ trợ đang gia tăng, như Thượng nghị sĩ Ron Wyden lặp lại trong tuyên bố.

Cải tiến sát thủ của OnlyFake: Dữ liệu EXIF ​​​​ảnh có thể tùy chỉnh

Sự tinh vi về mặt công nghệ của OnlyFake là đáng chú ý, với khả năng mở rộng ra ngoài việc tạo ID đơn giản. Dịch vụ này có thể thay đổi siêu dữ liệu, một tính năng quan trọng vì các dịch vụ xác minh danh tính thường kiểm tra dữ liệu đó. Người dùng có thể tùy chỉnh các khía cạnh như thiết bị được sử dụng cho ảnh, ngày tạo và tọa độ GPS, thêm các lớp xác thực cho ID giả.

Tuy nhiên, vấn đề đạo đức là quan trọng nhất. Sự phổ biến của công nghệ như vậy tạo điều kiện cho gian lận trên quy mô lớn, làm suy yếu niềm tin vào các giao dịch kỹ thuật số và quy trình xác minh danh tính. Khả năng sử dụng sai mục đích trong các hoạt động như rửa tiền và lừa đảo là rất lớn, đòi hỏi phải có phản ứng mạnh mẽ từ các công ty công nghệ, tổ chức tài chính cũng như cơ quan quản lý.

Chống lừa đảo là một chủ đề vĩnh cửu, OnlyFake vừa mở hộp Pandora

Sự xuất hiện của ID giả do AI tạo ra thông qua các dịch vụ như OnlyFake thể hiện một thách thức đáng kể đối với an ninh mạng, xác minh danh tính và độ tin cậy trong các giao dịch trực tuyến. Sự dễ dàng và tốc độ tạo ra các tài liệu giả mạo giống như thật gây ra mối đe dọa trực tiếp cho các tổ chức tài chính, cơ quan quản lý và cá nhân. Khi công nghệ tiếp tục phát triển, nhu cầu về các biện pháp xác minh phức tạp, đa diện ngày càng trở nên cấp thiết, làm nổi bật cuộc chiến đang diễn ra giữa đổi mới công nghệ và nhu cầu duy trì an ninh và tính toàn vẹn trong thời đại kỹ thuật số.