پلتفرم امنیتی متمرکز بر بلاک چین و امور مالی غیرمتمرکز (DeFi) تحقیقات Certik منجر به کشف «بازیگران KYC» حرفهای شد که فرآیندهای KYC را دور میزنند تا از جوامع رمزنگاری کلاهبرداری کنند. مطابق به یک پست وبلاگ Certik در 17 نوامبر.
بازیگر KYC به فردی گفته میشود که توسعهدهندگان سرکش استخدام میکنند تا فرآیند KYC را در پروژهها یا صرافیهای رمزنگاری جعل کنند تا قبل از هک یا خروج از کلاهبرداری، در میان جامعه رمزنگاری کمین کنند و اعتماد به دست آورند.
Certik تاکتیکهایی را کشف کرد که برای انجام هک و خروج از کلاهبرداری از مصاحبه با یک بازیگر KYC و از طریق بررسی فعالیتهایی که در بیش از 20 بازار زیرزمینی خارج از نسخه (OTC) انجام میشد، عمدتاً بر روی تلگرام، دیسکورد، تلفن کمنیاز متمرکز شده بودند. -برنامه های کاربردی و آگهی های شغلی.
مصاحبه با بازیگر ناشناس KYC نشان داد که استخدام چنین بازیگرانی ارزان است. برخی برای دور زدن فرآیند KYC برای باز کردن یک بانک یا حساب های مبادله، یا مبادله حساب ها به نمایندگی از بازیگران بد، تا 8 دلار کار می کنند. در همین حال، در موارد شدید، اگر بازیگر KYC مجبور باشد فرآیندهای تأیید پیچیدهتری را پشت سر بگذارد یا بهعنوان مدیرعامل یک پروژه رمزنگاری عمل کند، دستمزد میتواند تا 500 دلار در هفته برسد.
سرتیک دریافت که از بین 4,000 تا 300,000 بازیگر KYC مستقر در آسیای جنوب شرقی اکثریتی را تشکیل می دهند که به راه اندازی یک شبکه زیرزمینی جهانی مبادلات رمزنگاری جعلی و خدمات KYC جعلی با 500,000 عضو که خریدار و فروشنده هستند کمک می کنند.
این شرکت امنیتی همچنین دریافت که نشانهای KYC که ظاهراً نشاندهنده قابلیت اطمینان فرآیند راستیآزمایی KYC پروژه کریپتو هستند، برای سرمایهگذاران رمزنگاری گمراهکننده هستند، زیرا با فناوری سطحی و ناتوانی در تشخیص تقلب و تهدیدات داخلی، فعالیتهای بازیگران KYC را امکانپذیر میکنند.
Certik در پایان پیشنهاد کرد که راه حل مبارزه با بازیگران KYC و خدمات جعلی KYC در بالاترین سطح دقت و انجام تحقیقات کامل در زمینه هر یک از اعضای کلیدی هر پروژه رمزنگاری نهفته است.
دستور KYC
KYC توسط گروه ویژه اقدام مالی (FATF) همراه با سیاستهای ضد پولشویی (AML) برای مبارزه با طرحهای پونزی و جرایم مالی اجرا میشود. FATF در سال 2014 شروع به تنظیم استانداردها در مورد ارزهای دیجیتال AML کرد و استفاده از رویه های KYC را برای ارائه دهندگان خدمات دارایی مجازی (VASP) از جمله صرافی های رمزنگاری، صادرکنندگان استیبل کوین، پروتکل های DeFi و بازارهای NFT برای ارائه برنامه های KYC الزامی کرد.
فرآیند KYC دارای سه جزء است. اولین مورد یک برنامه شناسایی مشتری است که تأیید هویت درخواست VASP را برای احراز هویت مشتریان می بیند. دومی، Customer Due Diligence (CDD)، VASP ها را برای ارزیابی خطراتی که مشتریانشان ممکن است بر پروژه رمزنگاری تحمیل کنند، در نظر می گیرد. این فرآیند ممکن است شامل اجرای بررسی پسزمینه و بررسی تراکنشها باشد.
در نهایت، نظارت مستمر و بررسی مداوم تراکنشها برای شناسایی هرگونه فعالیت مشکوک مشتری در حسابهای مشتریان نیز الزامی است که KYC باید هنگام ارائه خدمات رمزنگاری به آن پایبند باشد.
منبع: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/