Новое исследование, проведенное репортерами по кибербезопасности из 404 Media, выявило новый инструмент под названием OnlyFakes, который надежно генерирует поддельные идентификаторы, способные с относительной легкостью обходить проверки провайдеров KYC.

Поддельные документы могут быть созданы с фоном или без него, что позволяет предположить, что это фотография, которая была только что сделана пользователем, проходящим процесс проверки личности. Якобы с помощью пакетов Excel можно изготовить одновременно несколько сотен фальшивых документов.

OnlyFakes заявляет о своей борьбе с незаконной деятельностью

По данным сайта, его услуги можно использовать только в качестве реквизита в фильмах и т. д., «явно запрещая» использование платформы для прохождения проверок KYC. Вскоре после публикации статьи, разоблачающей сайт, основатель сайта, известный под псевдонимом Джон Уик, «напомнил» своему сообществу об этом условии.

Однако отзывы, опубликованные в связанных группах Telegram, позволяют предположить, что владелец платформы прекрасно понимает, для чего она используется.

Джон Уик также заявил в Telegram, что он готов покупать сканы реальных удостоверений личности у пользователей по 100 долларов за штуку, чтобы улучшить платформу, отдавая приоритет удостоверениям личности США и ЕС.

К сожалению, использование третьих лиц, предоставляющих свои собственные документы для целей KYC, продолжается уже много лет: они нанимают людей в развивающихся странах всего за 10 долларов, чтобы помочь мошенникам получить доступ к криптоплатформам.

Удивительно прочный

Однако новый инструмент может надежно обеспечить доступ к множеству поддельных документов из стран с низким уровнем риска. Пользователи могут загружать свои собственные изображения или выбирать из галереи, представленной на сайте. Также предоставляются стоковые фоны. OnlyFakes также удаляет данные EXIF, которые включают время, местоположение и устройство, использованное для создания изображения, из исходных фотографий и заменяет их, чтобы избежать обнаружения.

По словам пользователей сервиса, такие платформы, как Airbnb, Revolut, Wise и Payoneer, убедились в подлинности документа. Криптовалютные биржи Huobi, Coinbase, Binance, Kraken и OKX также предположительно были взломаны с использованием этих поддельных документов.

Вот как я успешно обхожу проверку личности на OKX, криптовалютной бирже, которую, как я заметил, используют преступники.
– Просит паспорт.
– Я сфотографировал свой поддельный британский паспорт, который сделал ранее (не нужно было держать его в руках) https://t.co/hCjHWbKJPf pic.Twitter.com/69PvbincUP

– Джозеф Кокс (@josephfcox) 5 февраля 2024 г.

OKX, который недавно стал объектом мошенничества с забоем свиней, в результате которого у пользователей было украдено около 40 миллионов долларов, использует Jumio для целей KYC.

В беседе с г-ном Коксом технический директор Jumio Стюарт Уэллс заявил, что его платформа использует ряд инструментов для обеспечения отличного KYC.

«В нашем расширенном процессе проверки личности используются инструменты сканирования документов с мобильных устройств или веб-камер, которые позволяют службам безопасности проводить перекрестную проверку по надежным источникам и уменьшать количество поддельных профилей и вредоносной активности. В конечном итоге эти дополнительные меры проверки личности лучше защищают пользователей, предотвращая попытки мошенничества». начиная с этапа регистрации пользователя».

Когда его спросили о недавнем взломе, Уэллс заявил, что не может комментировать процедуры OKX.

Заявление ИИ может быть ложным

Согласно платформе OnlyFakes, для создания изображений используется искусственный интеллект. Однако это утверждение оспаривается экспертами по кибербезопасности, поскольку в настоящее время ИИ имеет тенденцию портить текст, который в документах должен быть абсолютно четким и недвусмысленным.

Полученные изображения также удивительно свободны от каких-либо признаков «галлюцинаций» — артефактов, которые появляются, когда ИИ не знает, как визуализировать неизвестный объект.

Источник