Cointelegraph ngày 6/4 cho biết trên darknet đang xuất hiện các công cụ lừa đảo sử dụng deepfake AI và giả giọng theo thời gian thực để vượt qua quy trình xác minh danh tính khách hàng (KYC) của các nền tảng tài chính.

Theo dịch vụ theo dõi tội phạm mạng Dark Web Informer, một đối tượng sử dụng bí danh Jinkusu đang rao bán công cụ có khả năng qua mặt hệ thống KYC của ngân hàng và các nền tảng tiền mã hóa. Công ty an ninh mạng Vecert Analyzer cho biết công cụ này dùng công nghệ hoán đổi khuôn mặt theo thời gian thực thông qua InsightFace, kết hợp thay đổi giọng nói để vượt xác thực sinh trắc học.

Dedy Raviv, CEO của nền tảng bảo mật blockchain Cyvers, nhận định AI đang làm giảm đáng kể rào cản triển khai các hình thức giả mạo danh tính, khiến lớp kiểm soát đầu vào của các nền tảng dễ bị khai thác hơn. Theo ông, các tổ chức cần áp dụng mô hình bảo mật nhiều lớp, kết hợp xác minh danh tính với hệ thống giám sát AI theo thời gian thực.

Trước đó, vào tháng 5/2023, Jimmy Su, Giám đốc An ninh Thông tin của Binance, cũng từng cảnh báo về mối đe dọa từ deepfake. Ông cho rằng với tốc độ phát triển hiện nay của các thuật toán AI, kẻ gian có thể chỉ cần một bức ảnh của nạn nhân để vượt qua quy trình KYC.

Jinkusu cũng được cho là chính là người từng phát tán bộ công cụ phishing Starkiller vào tháng 2/2026. Khác với các bộ phishing kit dựa trên HTML, Starkiller vận hành trình duyệt Chrome ở chế độ headless bên trong container Docker, từ đó tái tạo nguyên vẹn trang đăng nhập thật và đánh cắp dữ liệu người dùng theo thời gian thực.