Siber güvenlik firması Cato Networks, kripto para borsalarına yönelik yeni bir tehdide karşı uyardı. Firma, suçluların yapay zeka (AI) tabanlı derin taklit teknolojisini kullanarak kimlik doğrulama sistemlerini aşmayı başardığını belirtti. Amaç, mevcut hesapları ele geçirmek değil, sahte hesaplar oluşturarak kara para aklamayı kolaylaştırmak.
Sahte Kimlik ve Hesapların Yaygınlaşması
Cato Networks’ün raporuna göre, suçlular yeraltı piyasalarında bu derin taklit araçlarını aktif şekilde satıyor. Bu araçlar, borsaların kimlik doğrulama süreçlerini aşmak için kullanılıyor. Süreç, özellikle sahte kimlik bilgileriyle yeni ve doğrulanmış hesaplar yaratmayı hedefliyor. Raporda, bu tür hesapların kara para aklama, dolandırıcılık ve kefil hesapları gibi yasadışı faaliyetler için zemin hazırladığı vurgulandı.
Firma, 2023 yılında sahte hesap dolandırıcılığının 2022’ye kıyasla 5,3 milyar doları aşan bir zarara neden olduğunu belirtti.
Derin Taklit Teknolojisi Nasıl Kullanılıyor?
Kötü niyetli aktörler, ilk adımda AI destekli araçlar kullanarak sahte kimlik belgeleri ve görseller üretiyor. Ardından, pasaport gibi belgelerin gerçeğe yakın kopyaları oluşturuluyor ve kripto para borsalarının yüz tanıma sistemlerini aşmak için özel videolar hazırlanıyor. Bu işlemler tamamlandıktan sonra, sahte bir kimlik belgesi sisteme yüklenerek borsada doğrulanmış bir hesap açılıyor.
“Yeni hesap dolandırıcılığı, dolandırıcıların güvenliğe karşı açıklar bulmasına olanak tanıyor,” diyen Cato Networks yetkilisi, bu yöntemin sahte hesap yaratmayı dakikalar içinde mümkün hale getirdiğini ifade etti. Firma ayrıca, sürecin nasıl işlediğini gösteren bir video yayınlayarak tehdidin ciddiyetine dikkat çekti.
Kripto Para Borsaları İçin Tavsiyeler
Cato Networks, kripto para borsalarının bu gibi tehditlere karşı güvenlik sistemlerini güncellemesi gerektiğini vurguladı. Firma, yalnızca teknik önlemlerin yeterli olmayacağını, bunun yanında insan istihbaratı (HUMINT) ve açık kaynak istihbaratı (OSINT) gibi yöntemlerle de tehdit izleme çalışmalarının yürütülmesini öneriyor.
“Yapay zeka teknolojisi hakkında medyada birçok iddia ortaya atılıyor. Ancak tehdit aktörleri bu teknolojileri çoktan sahada kullanmaya başladı. Zamanla derin taklit yöntemlerini daha da geliştirecekleri kesin,” diye ekledi firma temsilcisi.
Siber güvenlik uzmanları, borsaların kimlik doğrulama süreçlerinde ek önlemler alarak bu tür sahte hesapların oluşturulmasını zorlaştırması gerektiğine dikkat çekiyor. Özellikle çift aşamalı doğrulama ve gelişmiş yüz tanıma teknolojilerinin bu tehditlere karşı etkili olabileceği ifade ediliyor.
AI destekli derin taklit teknolojileri, kripto para sektöründeki güvenlik açıklarını hedef alarak dolandırıcılık faaliyetlerini artırma potansiyeline sahip. Cato Networks, borsaların yalnızca teknolojik çözümlerle yetinmemesi gerektiğini ve tehditlerin güncel tutulmasının hayati olduğunu belirtiyor.
Kripto para sektörünün hızla gelişen yapısı, siber suçlular için yeni fırsatlar yaratıyor. Bu nedenle hem borsaların hem de kullanıcıların güvenlik önlemlerini sıkılaştırması artık kaçınılmaz hale geldi.
