网络犯罪分子正在招募专业的声音模仿团队，通过复杂的电话社交工程攻击，针对美国高层加密货币高管，操作人员在研究人员称之为“语音钓鱼”（vishing）活动中每月可赚取高达20,000美元。

来自GK8的最新报告由Galaxy审阅，揭示了威胁行为者如何超越传统的网络钓鱼电子邮件，建立有组织的犯罪企业，针对加密货币领导者进行个性化的语音和视频活动。

这些攻击利用精心策划的高管数据集、声音模仿和专业基础设施，来利用那些保护保管基础设施和私钥的个人——增加了“大规模加密货币盗窃”的风险。

在6月，GK8的研究人员发现了在限制性地下论坛上的招聘帖子，已建立的威胁行为者寻求经验丰富的“呼叫者”对美国领先加密货币公司的高级高管进行针对性攻击。

这些帖子包括包含五位加密货币高管的样本目标名单，包括高级法律官员、工程师、财务主管和首席技术官，所有人的最低净资产约为500,000美元。

“我们通过检查担保、声明、评级、供应商的账户创建日期和论坛声誉来验证这些论坛上威胁行为者的声誉，”GK8的研究负责人Tanya Bekker在被问及她的团队如何确认这些操作的合法性时告诉Decrypt。

“根据威胁行为者的说法，这些数据来自新的泄露，”Bekker谈到推动这些活动的高管数据集时表示。

‘语音钓鱼’活动上升

与传统的网络钓鱼电子邮件不同，Bekker表示现代的“语音钓鱼”活动是“高度针对性和个性化的”，并专注于“高价值的加密货币高管和拥有特权访问权限的专业人士”。

“他们使用声音和视频模仿、深度伪造内容，以及基于关于受害者的详细数据集精心定制的借口，”她说。

据报道，威胁行为者部署互联网协议语音系统、直接内线拨号号码和短信功能，以模仿银行、加密服务和政府机构。

根据报告，论坛帖子显示，经验丰富的操作人员的报酬从每20分钟15美元到每月超过20,000美元不等。

“我们观察到一些操作人员长期工作，建立像专业欺诈行业一样运作的有组织团体，”Bekker告诉Decrypt。“这是一项业务，威胁行为者非常认真地对待他们的工作。”

Bekker表示，攻击者越来越多地在其操作中使用“深度伪造声音和视频”以及“实时人工智能驱动的攻击”。

虽然所审查的具体案例集中在美国高管身上，但她表示，类似的活动在德国、英国和澳大利亚也在进行。

社交工程攻击与加密货币

最近的事件指出了加密货币行业面临的更广泛的社交工程威胁。

朝鲜的操作人员创建了假公司，并在面试中使用深度伪造技术来渗透加密货币公司，攻击者在2024年仅在47起事件中就盗取了13.4亿美元。

Binance的首席安全官Jimmy Su曾告诉 Decrypt，他的交易所每天收到来自怀疑的朝鲜攻击者的假简历，这些攻击者现在在面试中使用“变声器，视频是深度伪造的。”

Su表示，主要的检测方法是攻击者“几乎总是有一个缓慢的互联网连接”，因为翻译和变声技术在通话中工作。

GK8的报告记录了威胁行为者如何将重点从大规模网络钓鱼活动转向“质量优于数量”的针对性攻击。

在接下来的12到18个月里，Bekker警告说，攻击将变得更加复杂，因为“区分虚假与现实将变得越来越困难”，并表示加密组织必须防御“利用人类脆弱性的定制社交工程攻击”。

她建议高管“假设他们的个人信息已经被泄露”，并确保“高价值交易不应由单一个人确认”。

Bekker强调，“社交工程依赖于人为错误”，公司需要“针对声音和视频社交工程战术制定具体的协议和培训”。

“随着高度个性化的诈骗活动上升，公司需要接受即使是最值得信赖的内部人员也可能被欺骗，”她说。“分离角色和私钥，以便没有单一人员拥有完全的签署权。”

GK8的报告揭示，威胁行为者为呼叫者指定了详细的招聘标准，包括口音偏好、性别选择、语言能力和跨时区的可用性，以匹配特定的目标档案并在高峰时段最大化受害者的参与。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。