Новый инструмент киберпреступности на основе ИИ нацелен на криптовалюты и банковские системы KYC с помощью дипфейков

Угроза, известная как «Джинкусу», якобы продает инструменты киберпреступности, предназначенные для обхода проверок Know Your Customer (KYC) в банках и на криптоплатформах. Инструмент использует дипфейки и манипуляцию голосом, чтобы обмануть системы верификации KYC на финансовых платформах, написал трекер киберпреступности Dark Web Informer в воскресном посте в X.

Компания по кибербезопасности Vecert Analyzer добавила, что Джинкусу использует ИИ для замены лиц в реальном времени через InsightFace для «плавной передачи жестов», а также модуляцию голоса для обхода биометрии.

Появление инструментов дипфейков — это «сигнал тревоги» для индустрии, поскольку оно подчеркивает недостатки систем верификации KYC, по словам Деда Лавида, генерального директора платформы безопасности блокчейна Cyvers. Лавид призвал платформы принять многоуровневый подход к безопасности, сочетающий верификацию идентификации с мониторингом ИИ в реальном времени.

Главный директор по безопасности Binance Джимми Су подчеркнул растущую угрозу технологии дипфейков еще в мае 2023 года. Он предупредил, что улучшающиеся алгоритмы ИИ смогут взломать системы идентификации KYC, используя одну картинку жертвы.

Новый набор для мошенничества также позволяет мошенникам проводить романтические аферы, такие как «забой свиней», без технических знаний. Криптоинвесторы потеряли 5,5 миллиарда долларов из-за 200 000 выявленных случаев забоя свиней в 2024 году.

Автор нового пакета мошенничества, Джинкусу, подозревается в том, что он является той же угрозой, которая выпустила фишинговый набор Starkiller в феврале 2026 года. В отличие от традиционных HTML-фишинговых наборов, Starkiller создает обратный прокси в реальном времени, создавая безголовый браузер Chrome внутри контейнера Docker, загружая подлинную страницу входа целевого бренда и передавая все пользовательские данные, включая логин и пароли, угрозе, объяснила платформа кибербезопасности Abnormal в отчете от 19 февраля.

Хотя потери от криптофишинговых атак снизились на 83% в 2025 году, вредоносные скрипты для опустошения криптокошельков оставались активными, а новое вредоносное ПО продолжало появляться, сообщил Scam Sniffer в январском отчете.