インシデント 819: ProKYC Tool Allegedly Facilitates Deepfake-Based Account Fraud on Cryptocurrency Exchanges

概要: Cato CTRL security researchers reported that the cybercriminal group ProKYC is selling a deepfake tool capable of bypassing biometric and two-factor authentication (2FA) systems on cryptocurrency exchanges. The tool creates synthetic identities using AI-generated videos and forged documents, enabling fraudulent account creation. A demo video from ProKYC shows the tool in action against ByBit, allowing attackers to verify fake accounts for purposes such as money laundering and identity theft.

Editor Notes: Reconstructing the timeline of events: (1) Sometime before 2024: ProKYC develops a deepfake tool designed to defeat biometric and 2FA systems. (2) Sometime in Q4 of 2024: Cato CTRL security researchers discover ProKYC’s deepfake tool being sold in the cybercriminal underground. (3) October 9, 2024: Cato Networks publishes its report.

ツール

新しいレポート新しいレスポンス発見する履歴を表示

組織

すべての組織を表示

推定: ProKYCが開発し提供したAIシステムで、ByBit , Cryptocurrency exchanges と Cryptocurrency investorsに影響を与えた

インシデントのステータス

インシデントID

819

レポート数

インシデント発生日

2024-10-09

エディタ

Applied Taxonomies

MIT

MIT 分類法のクラス

Machine-Classified

分類法の詳細

Risk Subdomain

4.3. Fraud, scams, and targeted manipulation

Risk Domain

Malicious Actors & Misuse

Entity

Human

Timing

Post-deployment

Intent

Intentional

インシデントレポート

レポートタイムライン

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイクツールを販売

catonetworks.com

catonetworks.com · 2024

自動翻訳済み

Cato CTRL のセキュリティ研究者は最近、サイバー犯罪者の地下組織でディープフェイクツールを販売している脅威アクター ProKYC を発見しました。このツールは、脅威アクターがアカウント詐欺攻撃を実行するために 2 要素認証 (2FA) を回避するのに役立ちます。販売されているツールは、暗号通貨取引所をターゲットにするようにカスタマイズされています。具体的には、政府発行の文書を活用し、コンピューターのカメラで顔認識を実行できるようにすることで、新規ユーザーを認証する…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

インシデント 819: ProKYC Tool Allegedly Facilitates Deepfake-Based Account Fraud on Cryptocurrency Exchanges

ツール

組織

インシデントのステータス

MIT 分類法のクラス

インシデントレポート

レポートタイムライン

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイクツールを販売

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイクツールを販売

バリアント

よく似たインシデント

テキスト類似度による

Hackers Claim to Break Face ID a Week After iPhone X Release

The DAO (organization)

6 goof-ups that show AI is still in its diapers

よく似たインシデント

テキスト類似度による

Hackers Claim to Break Face ID a Week After iPhone X Release

The DAO (organization)

6 goof-ups that show AI is still in its diapers

インシデント 819: ProKYC Tool Allegedly Facilitates Deepfake-Based Account Fraud on Cryptocurrency Exchanges

ツール

組織

インシデントのステータス

MIT 分類法のクラス

インシデントレポート

レポートタイムライン

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイク ツールを販売

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイク ツールを販売

バリアント

よく似たインシデント

テキスト類似度による

Hackers Claim to Break Face ID a Week After iPhone X Release

The DAO (organization)

6 goof-ups that show AI is still in its diapers

よく似たインシデント

テキスト類似度による

Hackers Claim to Break Face ID a Week After iPhone X Release

The DAO (organization)

6 goof-ups that show AI is still in its diapers

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイクツールを販売

Cato CTRL 脅威調査: ProKYC がアカウント詐欺攻撃用のディープフェイクツールを販売