Tin tức từ Gate News: trí tuệ nhân tạo giả mạo sâu đang trở thành mối đe doạ mới đối với hệ thống KYC của các ngân hàng và nền tảng tiền mã hoá. Theo các báo cáo gần đây, kẻ tấn công trên dark web đã phát triển và bán một công cụ kết hợp deepfake (giả mạo sâu) và sao chép giọng nói theo thời gian thực, có thể vượt qua cơ chế xác thực danh tính truyền thống. Công cụ này không chỉ có thể tạo ra các danh tính tổng hợp có độ chân thực cao mà còn có thể mô phỏng các chuyển động khuôn mặt tự nhiên và phản ứng bằng giọng nói, khiến cho việc thẩm định KYC khó có thể phân biệt thật giả.
Sự xuất hiện của lừa đảo KYC do trí tuệ nhân tạo điều khiển đã phá vỡ các mô hình xác minh truyền thống. Ngân hàng và nền tảng mã hoá dựa vào việc kiểm tra hồ sơ, nhận dạng khuôn mặt và phát hiện sống (liveness detection), nhưng công cụ này có thể đồng thời vượt qua ba lớp bảo mật. Kẻ tấn công không còn cần phải đánh cắp thông tin danh tính thực nữa, mà có thể nhanh chóng tạo ra nhiều danh tính ảo và tiến hành đăng ký hàng loạt cùng hành vi gian lận trong một khoảng thời gian ngắn.
Các chuyên gia công nghệ tài chính cảnh báo rằng phần lớn hệ thống KYC hiện có không thể nhận diện hoàn toàn các hành vi deepfake cấp cao. Một số doanh nghiệp đã bắt đầu triển khai các công cụ phát hiện dựa trên trí tuệ nhân tạo, thông qua việc phân tích vi biểu cảm và các dấu hiệu bất thường trong hành vi để cải thiện tỷ lệ nhận diện, nhưng kẻ tấn công cũng liên tục nâng cấp công nghệ. Sự phát triển nhanh chóng của các hệ thống gian lận danh tính bằng trí tuệ nhân tạo khiến cuộc đua giữa phòng thủ và tấn công trở thành liên tục, làm gia tăng áp lực bảo mật đối với các nền tảng tài chính số.
Các chuyên gia khuyến nghị doanh nghiệp phải xây dựng hệ thống phòng thủ nhiều lớp, kết hợp giám sát bằng trí tuệ nhân tạo và thẩm định thủ công, đồng thời đưa vào các phương pháp phân tích hành vi để theo dõi các hoạt động đáng ngờ sau khi người dùng đăng ký. Chiến lược phòng vệ năng động này giúp tiếp tục phát hiện các hành vi gian lận tiềm ẩn ngay cả ngoài khâu xác minh. Khi các công cụ deepfake do trí tuệ nhân tạo liên tục được nâng cấp, các rủi ro bảo mật mà hệ thống KYC phải đối mặt sẽ còn tồn tại lâu dài.
Diễn biến lần này nhắc nhở các tổ chức tài chính rằng một phương thức xác minh đơn lẻ không thể đảm bảo an toàn cho danh tính số; vì vậy cần tăng cường đầu tư vào phát hiện thông minh và phòng thủ thích ứng để đối phó với làn sóng gian lận do trí tuệ nhân tạo thúc đẩy, từ đó xây dựng môi trường đáng tin cậy cho các nền tảng tài chính số.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lừa đảo bằng mã Morse qua AI agent! Kẻ tấn công dụ dỗ Grok và BankrBot chuyển tiền, chiếm được 170.000 USD tiền mã hóa
Nền tảng X phát hiện lỗ hổng tác nhân AI: kẻ tấn công dùng NFT Bankr Club để giành quyền chuyển tiền từ ví Grok, sau đó sử dụng lệnh mã Morse nhằm khiến BankrBot tự ý chuyển khoảng 300 triệu DRB mà không cần kiểm duyệt của con người, với giá trị khoảng 17,5 nghìn USD. Vấn đề nằm ở việc kiến trúc BankrBot không coi đầu ra của AI là một quyền được ủy quyền; số tiền đã được thu hồi và sẽ tăng cường các biện pháp bảo vệ như khóa API và danh sách IP cho phép.
ChainNewsAbmedia11phút trước
Aave thách thức $73M ETH bị đóng băng trong vụ khai thác DAO Kelp
Aave LLC đã nộp một kiến nghị khẩn cấp lên tòa án liên bang vào ngày 1/5, nhằm yêu cầu dỡ bỏ lệnh phong tỏa do tòa án ban hành, ảnh hưởng đến khoảng 73 triệu đô la Mỹ tính bằng ether liên quan đến vụ khai thác Kelp DAO của tháng trước, theo nội dung hồ sơ. Kiến nghị này phản đối lệnh cấm mà ngăn Arbitrum DAO di chuyển phần tài sản thu hồi
CryptoFrontier1giờ trước
Giám đốc điều hành Zondacrypto biến mất cùng 4.500 khóa riêng Bitcoin vào ngày 5/5; CEO hiện tại bỏ trốn sang Israel
Theo BlockBeats, vào ngày 5 tháng 5, cựu CEO của sàn giao dịch tiền mã hóa Zondacrypto (Ba Lan) đã biến mất từ năm 2022 khi mang theo các khóa riêng của một ví lạnh chứa 4.500 BTC (hiện có giá trị hơn 340 triệu USD). CEO hiện tại thừa nhận rằng hiện không thể truy cập ví này và được cho là đã trốn sang Israel.
GateNews2giờ trước
Payward cáo buộc $25M lừa đảo giám hộ tiền mã hóa chống lại Etana
Payward, công ty mẹ của sàn giao dịch crypto Kraken, đã nộp đơn kiện cáo buộc gian lận trong việc lưu ký crypto trị giá 25 triệu USD đối với Etana và CEO của công ty, theo nội dung đơn kiện. Các cáo buộc tập trung vào việc cho rằng tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu như một phần của một hình thức “Ponzi-like”
CryptoFrontier3giờ trước
Bisq Protocol bị tấn công, khoảng 11 BTC bị đánh cắp do thiếu cơ chế xác thực
Theo tuyên bố chính thức được ChainCatcher đưa tin, giao thức Bisq đã bị tấn công gần đây, khiến kẻ tấn công lấy đi khoảng 11 BTC do thiếu các cơ chế xác thực (validation). Kẻ tấn công đã khai thác một lỗ hổng “phí thợ đào âm” (negative miner fee) để chuyển tiền thông qua các giao dịch đa chữ ký (multi-signature).
Bisq là
GateNews4giờ trước
Aave phản biện khẩn cấp đối với đề xuất: Phong tỏa 73 triệu USD ETH: “Kẻ trộm không sở hữu thứ mà hắn đã đánh cắp”
Aave nộp đơn kiến nghị khẩn cấp lên Tòa án Quận Nam New York, yêu cầu dỡ bỏ lệnh phong tỏa đối với 30.766 ETH (khoảng 73 triệu USD). Luận điểm cốt lõi: tài sản phạm pháp vẫn thuộc về người dùng ban đầu, kẻ trộm không thể giành được quyền sở hữu; tài sản phạm pháp sẽ được hoàn trả ngay cho nạn nhân khi được ủy ban an toàn của Arbitrum chuyển lại; bằng chứng liên quan tới nhóm Lazarus của Triều Tiên là lời đồn, phiên điều trần dự kiến diễn ra vào cuối tháng Năm. Vụ việc này sẽ tác động đến quản trị DeFi và rủi ro phân bổ tài sản trong tương lai.
ChainNewsAbmedia4giờ trước
