Crypto
Solo Bitcoin Miner Beats the Odds, Scores $210K Block Reward
Decrypt
Nouvel outil de cybercriminalité IA cible la crypto et les systèmes KYC bancaires via des deepfakes
Un acteur malveillant connu sous le nom de « Jinkusu » vendrait prétendument des outils de cybercriminalité conçus pour contourner les vérifications Know Your Customer (KYC) dans les banques et les plateformes crypto.
L’outil utilise des deepfakes et la manipulation vocale pour tromper les systèmes de vérification KYC sur les plateformes financières, a écrit le traqueur de cybercriminalité Dark Web Informer dans une publication X dimanche.
La société de cybersécurité Vecert Analyzer a ajouté que Jinkusu utilise l’IA pour des échanges de visages en temps réel via InsightFace pour des « transferts de gestes fluides », ainsi que la modulation de la voix pour contourner les biométries.
Source : Dark Web Informer
L’émergence des outils de deepfake est un « signal d’alarme » pour le secteur, car elle met en évidence les lacunes des systèmes de vérification KYC, selon Deddy Lavid, PDG de la plateforme de sécurité blockchain Cyvers.
« À mesure que l’IA abaisse les barrières à la fraude d’identité synthétique, la porte d’entrée restera toujours vulnérable », a déclaré Lavid à Cointelegraph, exhortant les plateformes à adopter une approche de sécurité en couches combinant vérification d’identité et surveillance de l’IA en temps réel.
L’IA peut pirater les systèmes KYC avec une seule photo
Le directeur de la sécurité de Binance, Jimmy Su, avait mis en avant la menace croissante de la technologie deepfake dès mai 2023.
Il avait averti que les algorithmes d’IA en amélioration seraient capables de pirater les systèmes d’identité KYC à l’aide d’une seule photo de la victime.
À lire aussi : Revolut confirme qu’un ex-employé a menacé de divulguer des données KYC contre une rançon en crypto
Le nouveau kit de fraude permet également aux escrocs de mener des arnaques sentimentales, comme le « pig butchering », sans aucune connaissance technique.
Les investisseurs en crypto ont perdu 5,5 milliards de dollars à cause de 200 000 cas signalés de pig butchering en 2024.
Le scam-as-a-service menace les investisseurs crypto
L’auteur du nouveau package de fraude, Jinkusu, serait le même acteur malveillant qui a publié le kit de phishing Starkiller en février 2026.
Contrairement aux kits de phishing traditionnels basés sur HTML, Starkiller crée un proxy inverse en temps réel en lançant un navigateur Chrome sans interface dans un conteneur Docker, en chargeant la vraie page de connexion de la marque ciblée et en relayant toutes les saisies de l’utilisateur, y compris les identifiants et les mots de passe, à l’acteur malveillant, a expliqué la plateforme de cybersécurité Abnormal dans un rapport du 19 février.
Logiciel malveillant de phishing-as-a-service Starkiller. Source : Abnormal.ai
Alors que les pertes liées aux attaques de phishing crypto ont chuté de 83 % en 2025, les scripts malveillants de drainers de portefeuilles crypto sont restés actifs et de nouveaux logiciels malveillants ont continué d’émerger, a déclaré Scam Sniffer dans un rapport de janvier.
Magazine : Tout le monde déteste GPT-5, l’IA montre qu’on ne peut pas réparer les réseaux sociaux
Share this article
Frequently Asked Questions
What is the new AI cybercrime tool used for?
The tool is allegedly designed to bypass Know Your Customer, or KYC, checks at banks and crypto platforms. It uses deepfakes and voice manipulation to fool identity verification systems. Cybercrime tracker Dark Web Informer said the tool is being sold by a threat actor known as Jinkusu.
How does the tool bypass KYC verification?
It uses real-time face swaps and voice modulation to evade biometric checks. Vecert Analyzer said Jinkusu uses AI with InsightFace for “fluid gesture transfers,” which helps make the fake identity look more convincing. The goal is to trick finance platforms during customer verification.
Why are experts worried about deepfake fraud in crypto and banking?
Experts say deepfake fraud exposes weaknesses in KYC systems. Deddy Lavid of Cyvers called it a “wake-up call” and said AI lowers the barrier to synthetic identity fraud. He urged platforms to use layered security that combines identity checks with real-time AI monitoring.
Can AI really crack KYC systems with just one photo?
Yes, that is a concern raised by Binance chief security officer Jimmy Su. He warned in May 2023 that improving AI could crack KYC identity systems using only a single picture of a victim. The article says this risk is growing as AI algorithms improve.
What other scams can this fraud kit help with?
It can also be used for romance scams, including pig butchering, without requiring technical knowledge. The article says crypto investors lost $5.5 billion to 200,000 flagged pig butchering cases in 2024. That makes scam-as-a-service tools a serious threat to crypto users.
Related Articles
Crypto
Aave loses key risk manager, Chaos Labs, amid contributor exodus and disputes
CoinDesk
Crypto
US Senate Banking panel member confirms April timeline for crypto market structure
Cointelegraph
Crypto
Polymarket reveals a 'full exchange upgrade' to take control of its own trading and truth
CoinDesk
Crypto
Can Trump’s ultimatum to Iran push Bitcoin price back up to $75K?
Cointelegraph
Crypto
'A Hurricane Coming': Bitcoin Could Fall to $10K This Year, Says Bloomberg Analyst
Decrypt
More from Crypto
View all →See every story in Crypto — including breaking news and analysis.