کلاهبرداران هویتی حملات بزرگ خودکار به شرکتهای رمزارز را راهاندازی کردند و بخش پرداختها را ترک کردند
AU10TIX ، یک شرکت جهانی در زمینه تأیید و مدیریت هویت، گزارش داده است که افزایش مداخلات اجرای قانون و سایر عوامل باعث شده است کلاهبرداران هویتی به سمت بازارهای رمزارز سوق داده شوند.
در سه ماهه سوم امسال، بخش پرداخت همچنان بیشترین هدف حملات بود، به گفته گزارش جهانی تقلب هویتی سهماهه سوم 2024 .
با این حال، بازیگران بد اکنون به سمت بازار رمزارز روی آوردهاند که 31% از کل حملات سه ماهه سوم را تشکیل داده است.
این گزارش نشان داده است که فقط در سال جاری، سهم رمزارز از کل تقلب هویتی از 24% در سهماهه اول به 31% در سهماهه سوم افزایش یافته است.
به گفته محققان، بخش پرداخت به “هدفی سختتر” تبدیل شده است. چندین عامل باعث شده کلاهبرداران “دلسرد” شده و تمرکز خود را به بخشهای کمتر تنظیمشده مانند بازار رمزارز معطوف کنند.
این عوامل شامل:
- خودتنظیمی؛
- افزایش مداخلات پلیس بینالملل (INTERPOL) و قانون؛
- افزایش قیمت بیتکوین که جذب بیشتر تقلب و پولشویی را به دنبال دارد.
قابل توجه است که پس از اینکه مقررات بازار داراییهای رمزارز (MiCA) اوایل امسال به اجرا درآمد، تقلب به طور موقت کاهش یافت.
اما حملات دوباره افزایش یافت و بر اساس گفته محققان، “جنایتکاران به سرعت تطبیق یافتند”.
همچنین، افزایش قابل توجهی در روش حمله سلفی در بخش رمزارز بین سهماهه دوم و سوم دیده شده است، همانطور که در تصویر زیر مشاهده میشود.
در کل، این گزارش دریافت که توسعه سریع هوش مصنوعی باعث شده “صنعتیسازی تقلب هویتی” تسهیل شود.
بازیگران بد اکنون حملات بزرگ خودکار با هزاران هویت جعلی را راهاندازی میکنند که هدف پرداختها، رمزارز و شرکتهای رسانه اجتماعی در سراسر جهان هستند.
کلاهبرداران پروفایلهای جعلی با استفاده از دادههای واقعی و ساختهشده ایجاد میکنند. سپس، رباتها تقلب را خودکار کرده و حسابهای جعلی را گسترش میدهند.
پروفایلهای جعلی همچنین حسابهای جعلی در بانکها، رمزارز و پرداختها باز میکنند که اغلب به پولشویی مرتبط میشوند.
افزایش در «سلفیهای» ۱۰۰٪ جعلی
این گزارش در مورد “پرش سریعتر از پیشبینی در پیشرفت بواتهای جعل هوشمند و فناوری دیپفیک” هشدار داده است.
به خصوص، افزایش در سلفیهای مصنوعی و اسناد جعلی که توانستهاند سیستمهای “برجسته” تأیید را نادیده بگیرند، مشاهده شده است.
اگرچه سلفیها از جمله کماستفادهترین روشهای تقلب بودند، فناوری جدید و “بسیار پیچیده” به کلاهبرداران این امکان را داده است تا سلفیهای “۱۰۰٪ جعلی” ایجاد کنند.
این تصاویر با شناسههای مصنوعی که برای فریب فرآیندهای تأیید KYC خودکار استفاده میشوند، مطابق هستند، بر اساس گفته محققان.
بازیگران بد از جایگزینی صورتها و نیز ساخت چهره استفاده میکنند، با اینکه AI یک چهره جدید تولید میکند و ویژگیهای چهره را تطبیق داده تا هم بینندگان و هم سیستمها را فریب دهد.
اکنون آنها تجربه استفاده از تغییر صورت برای ترکیب چهرهها به یک چهره جدید را دارند و از فناوری دیپفیک برای ایجاد ویدئوهای زنده استفاده میکنند.
“کلاهبرداران سریعتر از همیشه در حال تحول هستند، از AI برای گسترش و اجرای حملات خود استفاده میکنند، به ویژه در بخشهای رسانه اجتماعی و پرداختها”، گفت دن یروشلمی، مدیر عامل AU10TIX.
“در حالی که شرکتها از AI برای تقویت امنیت استفاده میکنند، جنایتکاران همان فناوری را به سلاحی برای ایجاد سلفیهای مصنوعی و اسناد جعلی تبدیل میکنند که تشخیص آنها تقریباً غیرممکن است.”
گزارش هشدار میدهد که با افزایش هوش کلاهبرداران، شرکتها باید همانطور رفتار کنند و روشهای جدید تشخیص را بپذیرند تا خود و مشتریانشان را محافظت کنند.
علاوه بر افزایش در سلفیهای مصنوعی، AU10TIX افزایش 20٪ در استفاده از حملات “الگوی تصویر” را مشاهده کرده است.
این نشان میدهد که بازیگران بد از AI برای استفاده از همان الگوی هویتی برای ساخت سریع انواع هویتهای مصنوعی: عکسها، شمارههای مدارک و سایر اطلاعات شخصی استفاده میکنند.
“نقاط داغ منطقهای که این تغییرات را هدایت میکنند APAC و آمریکای شمالی هستند،” گزارش افزود که “افزایشها در سایر مناطق مشاهده نشدهاند.”