据午方 AI 监测显示，名为“Jinkusu”的威胁分子正在暗网出售专门用于绕过银行及加密货币平台客户身份验证机制的网络犯罪工具。该工具结合深度伪造技术与语音操控手段，利用 InsightFace 框架实现实时面部替换以完成“动作模拟”，并通过语音调制规避生物识别验证。网络安全机构 Dark Web Informer 在周日发布的帖子中提到了这一情况，网络安全公司 Vecert Analyzer 也对此进行了分析。

区块链安全平台 Cyvers 首席执行官 Deddy Lavid 认为，深度伪造工具的出现是行业的“警钟”，暴露了客户身份验证系统的缺陷。Lavid 告诉 Cointelegraph，随着 AI 技术降低伪造身份的难度，这些漏洞将始终存在，他呼吁各平台采取多层次安全措施，将身份验证与实时 AI 监控相结合。

币安首席安全官 Jimmy Su 早在 2023 年 5 月就警告称，仅凭受害者的一张照片即可突破验证系统。2024 年，此类诈骗案件达 20 万起，导致加密货币投资者损失 55 亿美元。

据推测，“Jinkusu”即为 2026 年 2 月发布 Starkiller 钓鱼工具的同一威胁分子。与传统的基于 HTML 的钓鱼工具不同，Starkiller 通过在 Docker 容器中创建无头 Chrome 浏览器，加载目标品牌真实登录页面，并将用户输入信息（含密码）实时转发给攻击者。网络安全机构 Abnormal 在 2 月 19 日的报告中提及了这一点。

尽管 2025 年加密货币钓鱼攻击造成的损失减少了 83%，但恶意盗取钱包资金的脚本依然活跃，新型恶意软件不断出现，Scam Sniffer 在 1 月份的报告中指出了这一趋势。