資安研究人員已識別出一個重大的身份驗證流程風險:一個名為 OnlyFakes 的平台能夠產生偽造的身份證件,並能繞過機構的 KYC 驗證。根據 404 Media 的報導,這個惡意解決方案代表了一個令人擔憂的漏洞,可能被大規模利用。## 威脅的運作方式該系統允許生成具有不同規格的假身份證,包括可變資金或即時拍攝的照片。透過 Excel 批次處理,可以同時創建數百份偽造文件,放大濫用的潛力。這個工具的高階在於其能產出超越傳統安全層的材料。## 言行不一的矛盾官方,OnlyFakes,否認與任何非法活動有關,聲稱該平台僅用於電影和製作用途。網站明確警告不要用於繞過身份驗證。然而,公開環境的分析揭示了不同的現實。與平台相關的 Telegram 群組中的通訊顯示,操作人員完全了解其工具的真正用途。創始人以 John Wick 的化名與社群互動,強化使用規則,同時保持平台的活躍與運作——這種行為模式與官方的合規聲明形成對比。## 對安全協議的影響這一發現突顯了現行身份驗證機制的關鍵缺陷。對於嚴重依賴 KYC 驗證以符合法規的加密貨幣行業來說,像 OnlyFakes 這樣的工具的存在,對於入職流程的完整性構成持續的挑戰。交易所、DeFi 平台和數位金融服務必須緊急提升其臉部與文件驗證的安全協議。此情況展現了安全守護者與漏洞開發者之間的持續競賽,強調持續投資於更強大的反詐騙與生物識別驗證技術的必要性。
OnlyFakes:一款威脅加密市場身份驗證系統的工具
資安研究人員已識別出一個重大的身份驗證流程風險:一個名為 OnlyFakes 的平台能夠產生偽造的身份證件,並能繞過機構的 KYC 驗證。根據 404 Media 的報導,這個惡意解決方案代表了一個令人擔憂的漏洞,可能被大規模利用。
威脅的運作方式
該系統允許生成具有不同規格的假身份證,包括可變資金或即時拍攝的照片。透過 Excel 批次處理,可以同時創建數百份偽造文件,放大濫用的潛力。這個工具的高階在於其能產出超越傳統安全層的材料。
言行不一的矛盾
官方,OnlyFakes,否認與任何非法活動有關,聲稱該平台僅用於電影和製作用途。網站明確警告不要用於繞過身份驗證。然而,公開環境的分析揭示了不同的現實。
與平台相關的 Telegram 群組中的通訊顯示,操作人員完全了解其工具的真正用途。創始人以 John Wick 的化名與社群互動,強化使用規則,同時保持平台的活躍與運作——這種行為模式與官方的合規聲明形成對比。
對安全協議的影響
這一發現突顯了現行身份驗證機制的關鍵缺陷。對於嚴重依賴 KYC 驗證以符合法規的加密貨幣行業來說,像 OnlyFakes 這樣的工具的存在,對於入職流程的完整性構成持續的挑戰。交易所、DeFi 平台和數位金融服務必須緊急提升其臉部與文件驗證的安全協議。
此情況展現了安全守護者與漏洞開發者之間的持續競賽,強調持續投資於更強大的反詐騙與生物識別驗證技術的必要性。