新型AI网络犯罪工具利用深度伪造攻击加密货币与银行KYC系统
据网络安全追踪机构Dark Web Informer在周日发布的X平台消息,一名名为“Jinkusu”的网络威胁行为者正在销售可绕过银行及加密货币平台客户身份识别(KYC)系统的工具。该工具利用深度伪造与语音操控技术,欺骗KYC验证系统,实现身份冒用。
网络安全公司Vecert Analyzer进一步指出,Jinkusu采用AI技术,通过InsightFace实现实时人脸替换,并结合语音调制,完成“流畅的肢体动作转移”,从而规避生物识别检测。
区块链安全平台Cyvers首席执行官Deddy Lavid表示,此类技术的出现是行业“警钟”,凸显了当前KYC系统在AI对抗下的脆弱性。他强调:“随着AI降低合成身份欺诈门槛,系统前端始终存在漏洞”,并呼吁平台采用多层安全策略,结合身份验证与实时AI监控。
Binance首席安全官Jimmy Su早在2023年5月就曾预警,日益先进的AI算法仅需一张受害者照片即可破解KYC系统。2024年,全球加密投资者因“杀猪盘”等浪漫诈骗损失高达55亿美元,涉及20万起案件,而新工具使无技术背景的骗子也能实施此类骗局。
此外,Jinkusu被怀疑是2026年2月发布钓鱼工具Starkiller的同一行为者。网络安全平台Abnormal在2月19日报告中指出,Starkiller通过在Docker容器中运行无头Chrome浏览器,实时加载目标品牌真实登录页面,并将用户输入(包括密码)转发给攻击者,实现高度仿真的钓鱼攻击。
尽管2025年加密货币钓鱼攻击损失减少83%,但恶意钱包窃取脚本仍持续活跃,新型恶意软件不断出现,Scam Sniffer在1月报告中指出,网络犯罪技术正逐步进化,对金融系统构成持续威胁。
编辑点评
此次Jinkusu工具的出现标志着AI驱动网络犯罪进入新阶段。深度伪造与实时语音调制技术的结合,使传统生物识别验证体系面临系统性风险。该事件不仅暴露了金融平台在身份验证环节的防御短板,更凸显了AI技术在犯罪领域的滥用潜力。从背景看,2023年Binance安全官的预警至今仍未被充分应对,说明行业技术演进与安全响应存在显着滞后。同时,Starkiller等钓鱼工具的升级,表明犯罪生态正向‘即服务’(as-a-service)模式演进,降低犯罪门槛,扩大攻击面。国际影响层面,此类攻击可能波及全球金融体系,尤其对加密资产、跨境支付等高价值领域构成直接威胁。未来,各国监管机构或需推动AI监管框架与金融安全标准同步更新,强化对AI生成内容的溯源与认证机制,以应对这一新兴挑战。