Description: Cato CTRL security researchers reported that the cybercriminal group ProKYC is selling a deepfake tool capable of bypassing biometric and two-factor authentication (2FA) systems on cryptocurrency exchanges. The tool creates synthetic identities using AI-generated videos and forged documents, enabling fraudulent account creation. A demo video from ProKYC shows the tool in action against ByBit, allowing attackers to verify fake accounts for purposes such as money laundering and identity theft.
Editor Notes: Reconstructing the timeline of events: (1) Sometime before 2024: ProKYC develops a deepfake tool designed to defeat biometric and 2FA systems. (2) Sometime in Q4 of 2024: Cato CTRL security researchers discover ProKYC’s deepfake tool being sold in the cybercriminal underground. (3) October 9, 2024: Cato Networks publishes its report.
Alleged: ProKYC developed and deployed an AI system, which harmed ByBit , Cryptocurrency exchanges と Cryptocurrency investors.
インシデントのステータス
インシデントID
819
レポート数
1
インシデント発生日
2024-10-09
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
catonetworks.com · 2024
- 情報源として元のレポートを表示
- インターネットアーカイブでレポートを表示
Cato CTRL のセキュリティ研究者は最近、サイバー犯罪者の地下組織でディープフェイク ツールを販売している脅威アクター ProKYC を発見しました。このツールは、脅威アクターがアカウント詐欺攻撃を実行するために 2 要素認証 (2FA) を回避するのに役立ちます。 販売されているツールは、暗号通貨取引所をターゲットにするようにカス�タマイズされています。具体的には、政府発行の文書を活用し、コンピューターのカメラで顔認識を実行できるようにすることで、新規ユーザーを認証する…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents