这条工具直接针对金融平台的身份验证环节。Dark Web Informer在周日X帖子里指出,Jinkusu用AI生成deepfake视频,加上InsightFace的实时人脸替换,实现流畅的手势传递。Vecert Analyzer补充说,它还内置语音调制,专破生物识别系统。Cyvers CEO Deddy Lavid对Cointelegraph表示,这类deepfake工具敲响警钟,暴露KYC系统的软肋。他建议平台叠加多层防护,比如身份核查结合实时AI监控。Binance首席安全官Jimmy Su早在2023年5月就警告过,AI算法升级后,只需受害者一张照片,就能破解KYC。当前BTC现报$69,385(24h +3.83%),ETH报$2,141(24h +5.36%),市场回暖中投资者更需警惕这类攻击。
这款诈骗套件门槛低到零技术基础就能上手,还支持“杀猪盘”式浪漫诈骗。加密投资者在2024年遭遇20万起标记的杀猪盘案例,损失达55亿美元。Jinkusu疑似2月发布的Starkiller钓鱼套件作者。那套件不同于传统HTML页面,它在Docker容器里跑无头Chrome浏览器,实时加载目标品牌的真登录页,把用户输入的账号密码全转给攻击者,Abnormal在2月19日报告中这么描述。Scam Sniffer1月报告显示,2025年加密钓鱼攻击损失下降83%,但恶意钱包排水脚本仍活跃,新恶意软件层出不穷。Revolut前员工曾威胁泄露KYC数据换加密赎金,这类事件频发让行业压力山大。
工具扩散让暗网“欺诈即服务”模式更猖獗,普通骗子也能轻松入场。Lavid强调,AI拉低合成身份诈骗门槛,前门防护总有漏洞。平台得赶紧转向动态监测,别只靠静态KYC。Starkiller这类创新让钓鱼更逼真,绕过基本反诈机制。投资者丢钱后追责难,链上痕迹虽留,但deepfake让归属成谜。行业正加速AI对AI,开发反deepfake算法。短期看,杀猪盘等老把戏借AI升级,损失规模可能再拉大。XRP报$1.34(24h +4.65%),SOL$82.28(24h +4.28%),牛市情绪高涨时这类工具最爱趁虚而入。