Ce qui s'est passé : Proposé à seulement 15 dollars l'unité, le service OnlyFake génère des fausses cartes d'identité très réalistes provenant de 26 pays, dont les États-Unis, le Canada, la Grande-Bretagne, l'Australie et divers pays de l'Union européenne. Le site accepte les paiements en plusieurs crypto-monnaies via le service de paiement commercial de Coinbase.
Le 5 février, 404 Media a rapporté une tentative réussie de contourner le processus de vérification KYC de la bourse de crypto-monnaies OKX en utilisant une photo de passeport britannique générée par OnlyFake.
Questionné sur le sujet, un porte-parole d'OKX a déclaré à Benzinga que l'industrie utilisait des fournisseurs de conformité pour vérifier les identités et que l'utilisation de fausses identités pour contourner la sécurité était un problème qui touchait l'ensemble de l'industrie.
"OKX nie fermement toute allégation, déclaration ou implication selon laquelle elle tolère, accepte ou ignore les comportements frauduleux, et nous travaillons activement avec nos équipes internes et notre partenaire externe pour enquêter sur ces allégations. Nous nous engageons à lutter énergiquement contre les comportements frauduleux sur notre plateforme et à respecter les normes de conformité les plus strictes. Il est évident que l'utilisation abusive de l'IA pour mener des activités frauduleuses est un défi évolutif et à l'échelle de l'industrie qu'OKX aborde de manière exhaustive", a ajouté le porte-parole.
L'image, apparemment prise sur un drap de lit, était suffisamment convaincante pour passer les contrôles de sécurité de la bourse.
D'autres preuves de l'efficacité du service proviennent d'un canal Telegram, où les utilisateurs d'OnlyFake ont partagé leurs expériences en utilisant ces identifiants générés par l'IA pour contourner les processus de vérification de diverses plateformes financières. Il s'agit notamment d'importantes bourses de crypto-monnaies comme Kraken, Bybit, Bitget, Huobi et le système de paiement en ligne PayPal Holdings Inc.
Pourquoi c'est important : L'émergence de tels services présente un risque important, en particulier pour le secteur des crypto-monnaies. Les escrocs et les pirates informatiques pourraient potentiellement exploiter ces faux documents pour ouvrir des comptes sur des bourses et des banques de manière anonyme, masquant ainsi leurs véritables identités et compliquant les efforts visant à traquer leurs activités.
Le propriétaire pseudonyme d'OnlyFake, connu sous le nom de "John Wick", a affirmé dans une déclaration à 404 Media que leurs identifiants sont capables de contourner les contrôles KYC sur les principaux échanges tels que Binance, Kraken, Bybit, Huobi, Coinbase Global Inc, OKX et la néobanque Revolut, favorable aux crypto-monnaies.
Toutefois, le site OnlyFake affirme qu'il n'a pas produit de faux documents, ce qui serait illégal.
Selon ses conditions d'utilisation, les modèles du site sont uniquement destinés à être utilisés dans des films, des émissions de télévision et des illustrations sur le web, ce qui le dissocie de toute activité illicite pour laquelle son service pourrait être utilisé.
Et vous ?
Quelle lecture faites-vous de cette situation ?
Voir aussi :
Un nouveau rapport indique que les pirates ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2023, en exploitant les vulnérabilités des applications de la finance décentralisée
Des kits d'escroquerie de type "dépeçage de porcs", ou romance en ligne, vendus sur le dark web, pour réaliser des fraudes aux crypto-monnaies de type "épargne DeFi", selon Sophos
La fraude liée aux cryptomonnaies augmente de façon exponentielle, selon un rapport de la FTC