Una nuova piattaforma utilizza "reti neurali" e "generatori basati su AI" per creare patenti e passaporti falsi: pare che con questo servizio sia possibile superare i controlli Know Your Customer (KYC) su diversi exchange di criptovalute.
Il costo? Appena 15$.
Il sito in questione, OnlyFake, genera patenti e passaporti falsi di 26 nazioni: Stati Uniti, Canada, Gran Bretagna, Australia e diversi Paesi dell'Unione Europea. Accetta anche pagamenti in criptovalute, tramite il servizio di pagamenti commerciali di Coinbase.
404 Media ha riferito il 5 febbraio di aver aggirato con successo la verifica KYC dell'exchange OKX utilizzando un falso passaporto britannico generato tramite OnlyFake. Il documento appariva appoggiato su un lenzuolo, come se un utente avesse scattato una foto del documento con il proprio smartphone.
In un canale Telegram dedicato al servizio, alcuni utenti sostengono di aver utilizzato ID falsi generati tramite OnlyFake per aggirare i processi di verifica di Kraken, Bybit, Bitget, Huobi e persino PayPal.
Pare che generare un documento falso sul sito richieda circa un minuto. Gli utenti possono caricare la propria foto, oppure scegliere fra una vasta libreria di volti di altre persone. Sul canale Telegram, gli utilizzatori del servizio hanno pubblicato decine di esempi di patenti di guida e passaporti falsi che appaiono disposti su tavoli, lenzuola, tappeti e scrivanie.
Un utente sostiene persino che è possibile generare centinaia di documenti d'identità falsi contemporaneamente utilizzando i dati di un foglio di calcolo Excel.
OnlyFake offre anche una funzione di spoofing dei metadati delle immagini: è possibile falsificare la posizione GPS, la data, l'orario e il dispositivo che ha scattato la presunta foto, dato che alcuni servizi di verifica dell'identità controllano tali dati per determinare l'autenticità del documento.
Questo servizio rappresenta un'arma pericolosa nelle mani di hacker e truffatori: potrebbero infatti usare documenti falsi per aprire svariati conti sugli exchange, proteggendo la loro vera identità e rendendoli più difficili da rintracciare.
Il creatore di OnlyFake, utente conosciuto con lo pseudonimo di "John Wick", sostiene che i documenti falsi generati tramite il suo servizio siano in grado di aggirare i controlli KYC di Binance, Kraken, Bybit, Huobi, Coinbase e OKX, nonché della neobank Revolut.
Un portavoce di OKX ha dichiarato a Cointelegraph che l'azienda "non condona una simile condotta fraudolenta", e che un team interno sta già indagando sulla questione. "Ci impegnamo a contrastare con decisione qualsiasi tipo di condotta fraudolenta sulla nostra piattaforma, e a seguire i più alti standard di conformità", ha affermato il portavoce dell'exchange. "L'uso abusivo dell'AI per condurre attività fraudolente rappresenta una sfida in continua evoluzione per l'intera industria."
D'altra parte, sul sito di OnlyFake si legge che lo scopo del servizio non è creare documenti falsi per scopi illegali, bensì offrire "modelli utilizzabili all'interno di film, show televisivi o siti web."
Leggi anche: Stati membri UE approvano accordi politici per far avanzare legge su IA
Da tempo hacker e truffatori utilizzano vari metodi per falsificare le informazioni e ottenere l'accesso agli exchange nascondendo propria identità reale.
Alla fine del 2022, la società di blockchain security CertiK ha scoperto un mercato nero online in cui era possibile vendere la propria identità: per una cifra irrisoria – a partire da 8$ – alcune persone accettavano che le loro credenziali venissero utilizzate per compiere truffe o altre attività illecite.
L'accesso diffuso a strumenti basati su AI preoccupa anche i dirigenti del settore crypto. Il responsabile della sicurezza di Binance, Jimmy Su, ha dichiarato a maggio 2023 che il numero di truffatori che tentano di ingannare i controlli KYC degli exchange utilizzando deep fake è in aumento. Ha inoltre avvertito che in un futuro non troppo lontano questi video saranno abbastanza convincenti da ingannare gli operatori umani.