區塊鏈

暗網深度偽造工具瞄準KYC——這款AI欺詐工具或將突破金融身份驗證防線

金色財經

暗網正在兜售一款基於人工智慧的深度偽造工具,用於繞過銀行和加密貨幣平台的身份驗證

一種能夠繞過銀行和加密貨幣平台生物識別身份驗證的網路犯罪工具正在暗網上出售——它利用人工智慧實現實時作案。 這一工具套件的出現——由網路犯罪追蹤機構 Dark Web Informer 率先披露——標誌着犯罪分子可用的身份欺詐工具在複雜性上顯著升級,同時也引發了人們對「了解你的客戶」(KYC)系統韌性的迫切質疑,而金融行業正是圍繞該系統構建了其合規基礎設施。




該工具的功能及工作原理

該工具套件由一名名為「Jinkusu」的威脅行為者銷售,該套件利用AI生成的深度偽造技術結合實時語音篡改,欺騙金融平台在用戶註冊和身份驗證過程中用於確認客戶身份的生物識別驗證系統。


據網路安全公司Vecert Analyzer稱, 該工具包利用開源面部分析工具 InsightFace,在實時影音驗證過程中進行實時換臉。其輸出結果並非靜態的深度偽造圖像,而是生成流暢的手勢轉換,使影音看起來自然且富有響應性,完美復現了活體檢測系統專門設計所要求的自發動作。 此外,該工具還疊加了語音調製功能,以規避與影音驗證並行運行的基於音頻的身份核查機制。


這種組合意義重大。 許多KYC系統之所以已不再侷限於簡單的照片比對,正是因為靜態圖像深度偽造(deepfake)的製作已經變得過於容易。通過同時針對實時影音和音頻,該工具旨在突破本應使身份欺詐更難實現的、更為複雜的驗證層。



對金融行業的警鐘

區塊鏈網路安全平台Cyvers的首席執行官Deddy Lavid將該工具的出現描述為對金融機構的警鐘。「『隨著人工智慧降低了合成身份欺詐的門檻,『前門』將始終處於脆弱狀態,』他告訴Cointelegraph。 拉維德指出,當前的身份驗證系統恰恰在入口處——即創建新帳戶或設備認證的瞬間——使平台暴露在風險中,並敦促各平台將身份驗證與實時AI監控相結合,而非僅依賴單一防線。


問題在於結構性缺陷。KYC系統旨在特定時間點(通常是在用戶註冊時)確認身份。 如果這種驗證能被利用AI生成的合成身份所突破,那麼關於帳戶操作者身份的所有下游假設都將變得不可靠。 交易監控、欺詐檢測和合規框架都基於一個前提:即在開戶時確立的身份是真實的。



預配置用於戀愛詐騙和「豬宰殺」騙局

該工具的功能不僅限於繞過KYC系統。 該套件預先配置了支持「豬屠宰」騙局的功能——這是一種長期詐騙手段,通常通過基於虛假身份建立的戀愛關係,在較長時間內對受害者進行培養,然後說服他們投資於欺詐性平台。 正是那些使該工具能夠有效應對KYC系統的深度偽造和語音調製功能,也使其同樣能夠大規模地維持這些欺騙性關係。


關鍵在於,使用該工具套件無需任何技術背景。 它將實施複雜戀愛詐騙的門檻降低到即使沒有任何專業知識的操作者也能部署的程度。「宰豬」詐騙造成的財務後果已經非常嚴重——僅在 2024 年,加密貨幣投資者就在 20 萬起被標記的案件中損失了 55 億美元。 那些能讓此類騙局更容易大規模實施的工具,可能會使這些數字大幅攀升。



該工具背後的攻擊者

Jinkusu 被懷疑就是那個負責「Starkiller」釣魚工具包的威脅行為者,該工具包於 2026 年 2 月浮出水面。 Starkiller 通過技術上非常複雜的機制運作,這使其有別於傳統的網路釣魚工具。它並非使用模仿目標品牌登錄頁面的靜態 HTML 頁面,而是通過在 Docker 容器內運行無頭 Chrome 瀏覽器來創建一個實時反向代理。 該瀏覽器加載目標服務的真實登錄頁面,並將所有用戶輸入(包括密碼和驗證碼)實時直接轉發給攻擊者,而受害者根本不會與任何偽造頁面進行交互。


網路安全平台 Abnormal 在 2 月 19 日的一份報告中詳細記錄了這一機制。 Starkiller 與這一新型可繞過 KYC 驗證的深度偽造工具包之間的關聯表明,該威脅行為者不僅具備高超的技術能力,而且始終致力於通過多種攻擊途徑繞過身份識別和認證系統。



一個早有預見的威脅——如今已然降臨

利用人工智慧攻擊金融身份認證系統的概念並非新鮮事。 幣安首席安全官蘇吉米早在2023年5月就曾警告稱,隨著AI算法的不斷改進,最終僅憑目標對象的一張照片就能繞過身份驗證。 目前在暗網上銷售的這套工具已遠遠超越了這一能力——它增加了實時視覺和音頻篡改功能,從而打造出一種能夠繞過實時生物識別驗證(而非靜態圖像驗證)的工具。


這種演變反映了人工智慧驅動的欺詐工具發展中的一種更廣泛的模式。 隨著底層人工智慧模型的改進和部署成本的降低,安全研究人員所認定的理論威脅往往會在短時間內演變為實際操作工具。



處於十字路口的行業

根據 Scam Sniffer 1 月份的一份報告,2025 年加密貨幣網路釣魚的總損失下降了 83%——這一顯著降幅或許表明威脅形勢正在好轉。 但這一頭條數據掩蓋了更為複雜的現實。在此期間,針對加密貨幣錢包的惡意工具始終活躍,即便總損失有所下降,新的攻擊工具仍在不斷湧現。 像Jinkusu所銷售的那類攻擊工具包日益精巧,這表明威脅形勢變得更加複雜,而非簡化——損失的減少反映的是用戶意識和平台防禦能力的提升,而非攻擊者能力或野心的減弱。


對於金融行業而言,一種能夠實時繞過生物識別「了解你的客戶」(KYC)驗證、且在市場上可購買、技術上易於獲取的工具的出現,正是那種必須在由此造成的損失反映在統計數據中之前就採取應對措施的發展。正如拉維德所言,這扇「前門」存在漏洞。 問題在於,在該漏洞被系統性大規模利用之前,行業能否採取行動加以加固。




來源

Dark Web Informer 於 2026 年在 X 平台發布的帖子,指出 Jinkusu 在暗網的活動。 Vecert Analyzer對KYC深度偽造工具包的網路安全分析,2026年。Cyvers首席執行官Deddy Lavid向Cointelegraph發表的聲明,2026年。Abnormal Security關於Starkiller釣魚工具包的報告,2026年2月19日。 幣安首席安全官Jimmy Su關於AI身份驗證攻擊的警告,2023年5月。Scam Sniffer加密貨幣釣魚損失報告,2026年1月。2024年「豬屠宰」詐騙統計數據。


來源:金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠


section icon

鉅亨講座

看更多
  • 講座
  • 公告

    Empty
    Empty