De manière inquiétante, un nouveau service appelé OnlyFake a fait son apparition, proposant de faux permis de conduire et passeports générés par l'IA qui prétendent réussir les contrôles de vérification « Connaître son client » ( KYC ) sur diverses plateformes d'échange de cryptomonnaies.
Ces fausses cartes d'identité sont vendues pour seulement 15 dollars chacune, offrant potentiellement aux pirates informatiques et aux escrocs un nouvel outil pour contourner l'dentet les mesures de sécurité.
Les fausses identités générées par l'IA permettent de contourner la procédure KYC.
Le service proposé par OnlyFake utilise l'intelligence artificielle, et plus précisément des « réseaux neuronaux » et des « générateurs », pour créer des permis de conduire et des passeports contrefaits convaincants provenant de 26 pays, dont des nations importantes comme les États-Unis, le Canada, le Royaume-Uni, l'Australie et plusieurs pays de l'Union européenne.
Étonnamment, ce service accepte les paiements en plusieurs cryptomonnaies via la plateforme de paiements commerciaux de Coinbase.
Un récent rapport a révélé qu'il était possible de contourner le processus de vérification KYC de la plateforme d'échange de cryptomonnaies OKX grâce à un faux passeport britannique généré par OnlyFake. La pièce d'identité en question était présentée sur un drap, apparemment sous forme de photographie, ce qui la faisait passer pour un document authentique.
De plus, une chaîne Telegram associée aux utilisateurs d'OnlyFake a mis en avant leur succès apparent dans l'utilisation de ces fausses identités pour contourner les procédures de vérification auprès de diverses plateformes d'échange de cryptomonnaies et de fournisseurs de services financiers, notamment Kraken, Bybit, Bitget, Huobi et même PayPal.
Une préoccupation croissante pour la sécurité
L'émergence de tels services représente un risque important pour le secteur des cryptomonnaies. Les escrocs et les pirates informatiques pourraient exploiter ces faux documents pour ouvrir des comptes d'échange et des comptes bancaires sous de faussesdent, dissimulant ainsi leurs véritables informations et rendant difficile leur tracet leur arrestation par les autorités.
Le propriétaire pseudonyme d'OnlyFake, connu sous le pseudonyme de « John Wick », a affirmé que leurs fausses identités pouvaient également tromper les contrôles KYC d'autres grandes plateformes d'échange comme Binance, Kraken, Bybit, Huobi, Coinbase et OKX, ainsi que de la néobanque acceptant les cryptomonnaies Revolut.
Il convient de noter qu'OnlyFake tente de se dissocier de toute activité illégale, affirmant ne pas « fabriquer de faux documents » et que ses « modèles sont uniquement destinés à être utilisés dans des films, des séries télévisées et des illustrations web ». Néanmoins, la facilité avec laquelle ces fausses identités peuvent être générées et leur succès apparent à contourner les contrôles KYC soulèvent de sérieuses inquiétudes quant à leur utilisation abusive potentielle.
fabrication rapide et simple
Générer un faux document sur le site OnlyFake prendrait moins d'une minute. Les utilisateurs peuvent télécharger leur propre photo ou en choisir une au hasard dans une « bibliothèque personnelle » sans intervention d'un réseau neuronal. Ce processus simplifié permet la production rapide de fausses cartes d'identité.
Par ailleurs, une chaîne Telegram associée a diffusé de nombreux exemples de faux permis de conduire et passeports, présentés sur diverses surfaces telles que des plans de travail, des draps, des tapis et des bureaux, imitant ainsi leur apparence lors de leur utilisation pour la vérification en ligne. Le message suggère également qu'il est possible de générer simultanément jusqu'à 100 fausses pièces d'identité à partir de données d'une feuille de calcul Excel.
Tromperie accrue grâce à l'usurpation de métadonnées
Pour parfaire la supercherie, OnlyFake offre aux utilisateurs la possibilité de falsifier les métadonnées des images, notamment la géolocalisation, la date, l'heure et l'appareil utilisé pour prendre la photo. Cette fonctionnalité est essentielle, car certains services de vérificationdents'appuient sur ces données pour authentifier les documents.
La possibilité de manipuler ces détails ajoute une couche de complexité supplémentaire aux efforts visant à prévenir les activités frauduleuses.
Préoccupations persistantes dans le secteur des cryptomonnaies
Les pirates et escrocs du secteur des cryptomonnaies utilisent régulièrement diverses méthodes pour falsifier des informations et accéder aux plateformes d'échange de cryptomonnaies tout en préservant leur anonymat. Fin 2022, la société de sécurité blockchain CertiK a révélé l'existence d'un marché noir en ligne où des individus vendaient leurdentpour seulement 8 dollars, acceptant de se faire passer pour des personnes autorisées au nom de projets de cryptomonnaies frauduleux et d'ouvrir des comptes bancaires et d'échange pour le compte de personnes mal intentionnées.
Par ailleurs, la large diffusion des outils de deepfake basés sur l'IA a suscité des inquiétudes chez les dirigeants du secteur des cryptomonnaies quant à l'efficacité de la vérification vidéo dans certains contrôles d'dent. Ces évolutions soulignent les défis constants auxquels le secteur des cryptomonnaies est confronté pour maintenir des mesures de sécurité robustes.
