Blockchain og dreifð fjármál (DeFi) með áherslu á öryggisvettvangi. Rannsókn Certik leiddi til uppgötvunar faglegra „KYC leikara“ sem fara framhjá KYC ferlum til að svindla á dulritunarsamfélögum, samkvæmt við 17. nóvember Certik bloggfærslu.
KYC leikari er skilgreindur sem einstaklingur sem fantur verktaki ráða til að spilla KYC ferlinu á dulritunarverkefnum eða kauphöllum til að leynast og öðlast traust meðal dulritunarsamfélagsins áður en innherjahakk eða hætta svindl.
Certik afhjúpaði aðferðir sem notaðar voru til að framkvæma tölvusnápur og hætta svindli úr viðtali við KYC leikara og með því að kanna starfsemi sem á sér stað á yfir 20 neðanjarðarmörkuðum (OTC) sem eru laus við borð, aðallega einbeitt að Telegram, Discord, símtæki með litla þörf. -tengdar umsóknir og atvinnuauglýsingar.
Í viðtalinu við hinn nafnlausa KYC leikara kom í ljós að ódýrt er að ráða slíka leikara; sumir myndu vinna fyrir allt að $8 til að komast framhjá KYC ferli til að opna banka eða skiptast á reikningum, eða skiptast á reikningum fyrir hönd slæmu leikaranna. Á meðan, í öfgafullum tilfellum, geta launin fengið allt að $500 á viku ef KYC leikarinn þarf að gangast undir flóknari sannprófunarferli eða starfa sem forstjóri dulritunarverkefnis.
Certik komst að því að af 4,000 til 300,000 KYC leikarar með aðsetur í Suðaustur-Asíu eru meirihluti þeirra sem hjálpa til við að reka alþjóðlegt neðanjarðarnet falsaðra dulritunarskipta og falsa KYC þjónustu, með 500,000 meðlimum sem eru kaupendur og seljendur.
Öryggisfyrirtækið komst einnig að því að KYC merki sem segja að gefa til kynna áreiðanleika KYC sannprófunarferlis dulritunarverkefnisins eru villandi fyrir dulritunarfjárfesta vegna þess að þau gera starfsemi KYC leikara kleift með yfirborðslegri tækni sinni og vanhæfni til að greina svik og innherjaógnir.
Certik lauk með því að leggja til að lausnin til að berjast gegn KYC leikurum og falsa KYC þjónustu fælist í hæsta stigi áreiðanleikakönnunar og að keyra ítarlegar bakgrunnsrannsóknir á hverjum lykilaðila hvers dulritunarverkefnis.
KYC umboð
KYC er framfylgt af Financial Action Task Force (FATF) í takt við stefnu gegn peningaþvætti (AML) til að berjast gegn Ponzi kerfum og fjármálaglæpum. FATF byrjaði að setja staðla fyrir dulritunargjaldmiðil AML árið 2014 og gerði notkun KYC verklags að umboði fyrir sýndareignaþjónustuveitendur (VASP), þar á meðal dulritunarskipti, stablecoin útgefendur, DeFi samskiptareglur og NFT markaðstorg til að útvega KYC forrit.
KYC ferlið hefur þrjá þætti. Hið fyrra er viðskiptavina auðkenningarkerfi, sem sér VASP beiðni um auðkenningarstaðfestingu til að sannvotta auðkenni viðskiptavina. Annað, Customer Due Diligence (CDD), telur VASPs meta áhættuna sem viðskiptavinir þeirra geta lagt á dulritunarverkefnið. Þetta ferli getur falið í sér að keyra bakgrunnsathuganir og fara yfir viðskipti.
Að lokum er stöðugt eftirlit og áframhaldandi endurskoðun á viðskiptum til að bera kennsl á grunsamlegar athafnir viðskiptavina viðskiptavinareikninga einnig krafa sem KYC þarf að fylgja þegar hann veitir dulritunarþjónustu.
Heimild: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/