Một tác nhân đe dọa trên darknet, được biết đến với biệt danh “Jinkusu”, đang rao bán công cụ tội phạm mạng được thiết kế để vượt qua các quy trình xác minh danh tính Know Your Customer (KYC) tại các ngân hàng và nền tảng tiền điện tử.
Công cụ này sử dụng công nghệ deepfake và thay đổi giọng nói để đánh lừa các hệ thống xác minh KYC trên các nền tảng tài chính, theo thông tin từ chuyên trang theo dõi tội phạm mạng Dark Web Informer trên X vào Chủ Nhật.
Công ty an ninh mạng Vecert Analyzer đã bổ sung thêm rằng Jinkusu sử dụng AI để hoán đổi khuôn mặt theo thời gian thực thông qua InsightFace, cho phép “chuyển động cử chỉ linh hoạt,” cùng với điều chỉnh giọng nói để tránh các hệ thống sinh trắc học.
Sự xuất hiện của các công cụ deepfake là một “hồi chuông cảnh tỉnh” cho toàn ngành, bởi nó làm nổi bật những lỗ hổng trong hệ thống xác minh KYC, theo Deddy Lavid, CEO của nền tảng bảo mật blockchain Cyvers.
“Khi AI hạ thấp rào cản đối với hành vi gian lận danh tính tổng hợp, cánh cửa phía trước sẽ luôn dễ bị tổn thương,” Lavid chia sẻ với tienso.org, đồng thời thúc giục các nền tảng áp dụng phương pháp bảo mật đa lớp, kết hợp xác minh danh tính với giám sát AI theo thời gian thực.
AI có thể phá vỡ hệ thống KYC chỉ với một bức ảnh
Giám đốc an ninh của Binance, Jimmy Su, đã từng nhấn mạnh mối đe dọa ngày càng tăng từ công nghệ deepfake vào tháng 5 năm 2023.
Ông cảnh báo rằng các thuật toán AI cải tiến sẽ có khả năng phá vỡ hệ thống nhận dạng KYC chỉ bằng cách sử dụng một bức ảnh duy nhất của nạn nhân.
Bộ công cụ lừa đảo mới này còn cho phép những kẻ lừa đảo thực hiện các vụ lừa đảo tình cảm, điển hình là “pig butchering” (mổ heo), mà không cần bất kỳ kiến thức kỹ thuật nào.
Nhà đầu tư tiền điện tử đã mất 5,5 tỷ USD trong 200.000 trường hợp “pig butchering” được ghi nhận vào năm 2024.
Scam-as-a-service đe dọa nhà đầu tư Crypto
Jinkusu, tác giả của gói lừa đảo mới này, bị nghi ngờ là cùng một tác nhân đe dọa đã phát hành bộ công cụ phishing Starkiller vào tháng 2 năm 2026.
Không giống như các bộ công cụ phishing truyền thống dựa trên HTML, Starkiller tạo ra một proxy ngược theo thời gian thực bằng cách tạo trình duyệt Chrome không đầu bên trong một vùng chứa Docker, tải trang đăng nhập thật của thương hiệu mục tiêu và chuyển tiếp tất cả thông tin đầu vào của người dùng, bao gồm tên đăng nhập và mật khẩu, đến tác nhân đe dọa. Đây là giải thích từ nền tảng an ninh mạng Abnormal trong báo cáo ngày 19 tháng 2 của họ.
Mặc dù thiệt hại từ các cuộc tấn công phishing tiền điện tử đã giảm 83% vào năm 2025, các script rút ví tiền điện tử độc hại vẫn hoạt động mạnh mẽ và các phần mềm độc hại mới tiếp tục xuất hiện, theo báo cáo tháng 1 của Scam Sniffer.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
