Incidente 819: La herramienta ProKYC presuntamente facilita el fraude de cuentas con deepfakes en exchanges de criptomonedas
Descripción: Investigadores de seguridad de Cato CTRL informaron que el grupo cibercriminal ProKYC vende una herramienta deepfake capaz de evadir los sistemas de autenticación biométrica y de dos factores (2FA) en plataformas de intercambio de criptomonedas. Esta herramienta crea identidades sintéticas mediante vídeos generados por IA y documentos falsificados, lo que permite la creación fraudulenta de cuentas. Un vídeo de demostración de ProKYC muestra la herramienta en acción contra ByBit, lo que permite a los atacantes verificar cuentas falsas con fines como el blanqueo de capitales y el robo de identidad.
Editor Notes: Reconstructing the timeline of events: (1) Sometime before 2024: ProKYC develops a deepfake tool designed to defeat biometric and 2FA systems. (2) Sometime in Q4 of 2024: Cato CTRL security researchers discover ProKYC’s deepfake tool being sold in the cybercriminal underground. (3) October 9, 2024: Cato Networks publishes its report.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por ProKYC, perjudicó a ByBit , Cryptocurrency exchanges y Cryptocurrency investors.
Estadísticas de incidentes
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Informes del Incidente
Cronología de Informes
Los investigadores de seguridad de Cato CTRL descubrieron recientemente un actor de amenazas, ProKYC, que vende una herramienta deepfake en el submundo cibercriminal que ayuda a los actores de amenazas a superar la autenticación de dos fact…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 informes
The DAO Hack
· 24 informes
Game AI System Produces Imbalanced Game
· 11 informes
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 informes
The DAO Hack
· 24 informes
Game AI System Produces Imbalanced Game
· 11 informes