金库苏深度伪造KYC威胁重击加密货币
目录
“Jinkusu” 威胁行为者正在销售专为绕过银行和加密平台客户识别(KYC)检查而设计的网络犯罪工具,这些工具使用深度伪造和语音操纵。Dark Web Informer 在周日 X 上的分享中指出,该工具使用基于 InsightFace 的实时面部替换和语音调制来欺骗生物识别验证;Vecert Analyzer 也证实了这些细节。
Jinkusu 的深度伪造 KYC 绕过技术
这些工具通过集成 InsightFace 的开源面部识别模型,在实时视频流中替换面部。语音调制则使用类似于 ElevenLabs 的 AI 模型生成假语音。从技术上讲,这些工具利用 GPU 加速推理,在几秒钟内完成处理,从而即使在实时视频通话中也能欺骗 KYC。专家认为,这些工具有助于 BTC 详细分析 平台的使用特别危险。
Cyvers 和 Binance 专家的安全警告
Cyvers CEO Deddy Lavid 指出,深度伪造工具暴露了 KYC 系统中的漏洞,并建议采用分层安全方法:活体检测、行为分析和设备指纹。Binance 首席安全官 Jimmy Su 在 2023 年曾警告单张照片即可破解 KYC 的 AI 威胁。这些威胁可能在 BTC 期货交易 等高交易量操作中造成巨大损失。
杀猪盘诈骗和 55 亿美元损失
新的诈骗工具包无需技术知识即可简化杀猪盘等浪漫诈骗。2024 年发生了 20 万起案件,损失达 55 亿美元。下表总结了诈骗类型:
| 诈骗类型 | 案例数量 (2024) | 损失 ($) |
|---|---|---|
| 杀猪盘 | 200.000 | 5.5 十亿 |
| 钓鱼 | 150.000 | 2.1 十亿 |
Starkiller 钓鱼工具包与 Jinkusu 的关联
Jinkusu 被怀疑与 2026 年 2 月发布 Starkiller 钓鱼工具包的行为者有关。该工具包使用基于 Docker 的反向代理模仿真实登录页面,尤其在加密交易所中有效。
加密钓鱼趋势和钱包抽干器
根据 Scam Sniffer 的数据,虽然 2025 年加密钓鱼损失下降了 83%,但钱包抽干器和新恶意软件仍活跃。抽干器绕过批准机制清空资金;对 BTC 钱包持有者构成最大威胁。
- 2025 年钓鱼下降:83%
- 活跃威胁:抽干器、AI 钓鱼
- 防范措施:2FA + 硬件钱包
这些发展正在推动加密用户采取更主动的防御措施。