Incidente 819: ProKYC Tool Allegedly Facilitates Deepfake-Based Account Fraud on Cryptocurrency Exchanges

Descripción: Cato CTRL security researchers reported that the cybercriminal group ProKYC is selling a deepfake tool capable of bypassing biometric and two-factor authentication (2FA) systems on cryptocurrency exchanges. The tool creates synthetic identities using AI-generated videos and forged documents, enabling fraudulent account creation. A demo video from ProKYC shows the tool in action against ByBit, allowing attackers to verify fake accounts for purposes such as money laundering and identity theft.

Editor Notes: Reconstructing the timeline of events: (1) Sometime before 2024: ProKYC develops a deepfake tool designed to defeat biometric and 2FA systems. (2) Sometime in Q4 of 2024: Cato CTRL security researchers discover ProKYC’s deepfake tool being sold in the cybercriminal underground. (3) October 9, 2024: Cato Networks publishes its report.

Herramientas

Nuevo Informe Nueva Respuesta DescubrirVer Historial

Entidades

Ver todas las entidades

Presunto: un sistema de IA desarrollado e implementado por ProKYC, perjudicó a ByBit , Cryptocurrency exchanges y Cryptocurrency investors.

Estadísticas de incidentes

819

Cantidad de informes

Fecha del Incidente

2024-10-09

Editores

Daniel Atherton

Applied Taxonomies

MIT

Clasificaciones de la Taxonomía MIT

Machine-Classified

Detalles de la Taxonomía

Risk Subdomain

4.3. Fraud, scams, and targeted manipulation

Risk Domain

Malicious Actors & Misuse

Entity

Human

Timing

Post-deployment

Intent

Intentional

Informes del Incidente

Cronología de Informes

Investigación de amenazas de Cato CTRL: ProKYC vende una herramienta de deepfake para ataques de fraude de cuentas

catonetworks.com

catonetworks.com · 2024

Traducido por IA

Los investigadores de seguridad de Cato CTRL descubrieron recientemente un actor de amenazas, ProKYC, que vende una herramienta deepfake en el submundo cibercriminal que ayuda a los actores de amenazas a superar la autenticación de dos fact…

Variantes

Una "Variante" es un incidente que comparte los mismos factores causales, produce daños similares e involucra los mismos sistemas inteligentes que un incidente de IA conocido. En lugar de indexar las variantes como incidentes completamente separados, enumeramos las variaciones de los incidentes bajo el primer incidente similar enviado a la base de datos. A diferencia de otros tipos de envío a la base de datos de incidentes, no se requiere que las variantes tengan informes como evidencia externa a la base de datos de incidentes. Obtenga más información del trabajo de investigación.

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Incidente 819: ProKYC Tool Allegedly Facilitates Deepfake-Based Account Fraud on Cryptocurrency Exchanges

Herramientas

Entidades

Estadísticas de incidentes

Clasificaciones de la Taxonomía MIT

Informes del Incidente

Cronología de Informes

Investigación de amenazas de Cato CTRL: ProKYC vende una herramienta de deepfake para ataques de fraude de cuentas

Investigación de amenazas de Cato CTRL: ProKYC vende una herramienta de deepfake para ataques de fraude de cuentas

Variantes

Incidentes Similares

Por similitud de texto

Hackers Claim to Break Face ID a Week After iPhone X Release

The DAO (organization)

6 goof-ups that show AI is still in its diapers

Incidentes Similares

Por similitud de texto

Hackers Claim to Break Face ID a Week After iPhone X Release

The DAO (organization)

6 goof-ups that show AI is still in its diapers