2 月 5 日一家科技媒體記者爆料,其在一個名為 OnlyFake 的網站,僅花費 15 美元,在短短幾分鐘內用 AI 生成了一本幾可亂真的假護照,並成功繞過 OKX 交易所的 KYC。該網站所有者還聲稱他們生成的假證件可以通過多家主流交易所的身份驗證。
(前情提要:幣安KYC被Deepfake深偽攻擊,AI換臉詐騙有多猖狂?)
(背景補充:駭客用Deepfake「 AI 冒充幣安 CCO」行上幣詐騙!多家項目受害)
人工智慧(AI)深偽技術生成幾可亂真的影像,已讓辨識真偽變成一項亟待解決的課題。昨(5)日,有一家名為 404 Media 的科技媒體爆料,一個名為 OnlyFake 的網站 ,讓使用者可以利用 AI 神經網路技術快速生成逼真的假駕照或護照,並且售價只要 15 美元。
報導稱, OnlyFake 可以生成多達 26 個國家(包括美國、加拿大、英國、澳洲和多個歐盟國家)的假駕照和護照,並透過 Coinbase 的商業支付服務,接受用戶使用多種加密貨幣進行支付。
當前已有一些人利用這個網站產生假的身份證件,進而繞過銀行、加密貨幣交易所等金融服務要求的 KYC 身份驗證,令人擔憂這可能成為讓加密貨幣駭客或一些惡意行為者快速繞過 KYC 的管道。
AI 生成假證件只需花 15 美元,成功繞過 OKX KYC
發表該篇報導的記者 Joseph Cox 昨日就在 X 平台分享了他如何用 OnlyFake 製作的假護照成功繞過加密貨幣交易所 KYC 的過程。他在測試中使用個人的照片,並在 OnlyFake 的網站於幾分鐘內就生成了一個加州駕照和一本英國護照,這些假證件的背景還會出現地毯、床單等物件,讓照片更像是由真人拍攝的。
他還聲稱,他利用 AI 生成的假英國護照通過了 OKX 交易所的 KYC 、最終成功開了新帳戶。
OnlyFake聲稱假證件能騙過多個主流交易所
不只是 OKX,根據 Cointelegraph 報導,有些社群網友也在 Telegram 分享了,他們使用在 OnlyFake 製作的假駕照和護照,成功繞過各種主流交易所和支付應用 KYC 的經驗,其中包括 PayPal、Kraken、Bybit、Bitget 和 HTX(原 Huobi)。
OnlyFake 的匿名所有者「John Wick」還向 404 聲稱,這些假的身分證件,可以繞過 Binance、Kraken、Bybit、HTX、Coinbase、 OKX 等主流加密貨幣交易所的 KYC 檢查。
據了解,在網站上產生假證件只需不到一分鐘。一則 TG 貼文指出,用戶可以上傳自己的照片或從「人像圖庫」中隨機選擇的照片,而不使用神經網路。使用 Excel 表格還可以同時產生 100 個假 ID。
此外,OnlyFake 還能夠讓用戶偽造 GPS 位置、日期、時間和裝置(例如手機)等影像元資料,以騙過一些身份驗證服務。
加密貨幣駭客和詐騙者長期以來一直使用各種方法來偽造假身份並獲得加密貨幣交易所的 ID,幣安安全長 Jimmy Su 在 2023 年 5 月就曾表示,近來駭客利用 Deepfake 深偽技術試圖繞過幣安的客戶驗證的情況有所增加,並警告說這項深偽技術很快就會發展到人類無法查證的地步。
延伸閱讀:幣安KYC被Deepfake深偽攻擊,AI換臉詐騙有多猖狂?
Here's the process of me successfully bypassing the identity verification on OKX, a cryptocurrency exchange I've noticed is being used by criminals
– Asks for passport
– I took photo of my fake British passport I made earlier (didn't need in hand)https://t.co/hCjHWbKJPf pic.twitter.com/69PvbincUP— Joseph Cox (@josephfcox) February 5, 2024
