新型AI犯罪工具借深度伪造技术瞄准加密货币与银行KYC系统_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

新型AI犯罪工具借深度伪造技术瞄准加密货币与银行KYC系统

2026-04-06 22:09:00

一位名为“Jinkusu”的威胁行为者据称正在销售旨在绕过银行及加密货币平台“了解你的客户”（KYC）检查的网络犯罪工具。

利用深度伪造与语音模拟欺骗KYC系统

网络犯罪追踪机构Dark Web Informer在周日的一篇X推文中写道，该工具利用深度伪造和语音操控技术，欺骗金融平台的KYC验证系统。网络安全公司Vecert Analyzer补充指出，Jinkusu利用InsightFace通过人工智能实现实时换脸以实现“流畅姿态转移”，同时配合语音调制以规避生物识别验证。

深度伪造工具为行业敲响警钟

区块链安全平台Cyvers的首席执行官Deddy Lavid表示，深度伪造工具的出现对该行业是一次“警醒”，因其突显了KYC验证系统的不足之处。Lavid向Cointelegraph指出：“随着人工智能降低了合成身份欺诈的门槛，平台的前端防御将持续面临风险。”他敦促各平台采用分层安全策略，将身份验证与实时人工智能监控相结合。

仅凭一张图片即可破解KYC

币安首席安全官Jimmy Su早在2023年5月便强调了深度伪造技术日益严峻的威胁。他警告称，不断改进的人工智能算法将能够仅凭受害者的一张照片就破解KYC身份系统。

这款新型欺诈工具包还能使诈骗者无需专业技术知识即可实施“杀猪盘”等情感诈骗。2024年，加密货币投资者在20万起已标记的杀猪盘案件中损失了55亿美元。

服务化诈骗威胁加密货币投资者

该新型欺诈工具包的作者Jinkusu被怀疑与2026年2月发布钓鱼工具包Starkiller的威胁行为者为同一人。网络安全平台Abnormal在2月19日的一份报告中解释称，与传统的基于HTML的钓鱼工具包不同，Starkiller通过在Docker容器内创建无头Chrome浏览器，加载目标品牌的真实登录页面，并将所有用户输入（包括登录名和密码）中继给威胁行为者，从而建立实时反向代理。

尽管2025年加密货币钓鱼攻击造成的损失下降了83%，但恶意加密货币钱包盗取脚本仍然活跃，新的恶意软件持续涌现。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文