芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
网络犯罪分子正在招募专业语音模仿团队,通过复杂的电话社交工程攻击针对美国加密货币行业高管。研究人员称这种”语音钓鱼”行动中,操作人员每月收入高达2万美元。
Galaxy旗下GK8公司发布的新报告经Decrypt审阅显示,威胁行为者已超越传统网络钓鱼邮件,建立有组织的犯罪企业,通过个性化语音和视频活动锁定加密货币领域领导者。
这些攻击利用精心策划的高管数据集、语音模仿和专业基础设施,针对那些负责保管基础设施和私钥的个人——这增加了”大规模加密货币盗窃”的风险。
六月,GK8研究人员在受限的地下论坛发现招聘帖子,已有一定影响力的威胁行为者正在寻找经验丰富的”呼叫员”,针对美国主要加密货币公司的高管执行定向攻击。
帖子包含的样本目标名单列有五名加密货币高管,包括高级法律主管、工程师、财务总监和首席技术官,所有人的最低净资产约为50万美元。
当被问及如何确认这些行动的真实性时,GK8研究主管Tanya Bekker告诉Decrypt:”我们通过检查担保记录、声明、评级、供应商账户创建日期和论坛声誉来验证这些论坛上威胁行为者的信誉。”
关于推动这些活动的高管数据集,Bekker表示:”据威胁行为者称,这些数据来自最新泄露的信息。”
‘语音钓鱼’活动呈上升趋势
Bekker指出,与传统网络钓鱼邮件不同,现代”语音钓鱼”活动”高度定向和个性化”,专注于”具有特权访问权限的高价值加密货币高管和专业人士”。
“他们采用语音和视频模仿、深度伪造内容,并基于受害者的详细数据集精心设计 pretext(欺骗借口)。”她补充道。
据报道,威胁行为者部署互联网语音协议系统、直接向内拨号号码和短信功能,冒充银行、加密货币服务和政府机构。
根据报告,论坛帖子显示报酬从每20分钟通话15美元到经验丰富的操作员月入超过2万美元不等。
Bekker告诉Decrypt:”我们观察到一些操作员长期工作,建立有组织的团体,运作方式如同专业欺诈行业。这是一门生意,威胁行为者非常认真地对待自己的工作。”
Bekker表示,攻击者在行动中越来越多地使用”深度伪造语音和视频”以及”实时人工智能驱动的攻击”。
虽然审查的具体案例针对美国高管,但她表示类似活动也在德国、英国和澳大利亚运作。
社交工程攻击与加密货币
近期事件表明加密货币行业面临更广泛的社交工程威胁。
朝鲜操作人员创建虚假公司,并在求职面试中使用深度伪造技术渗透加密货币公司,仅2024年攻击者就在47起事件中窃取13.4亿美元。
币安首席安全官Jimmy Su此前告诉Decrypt,其交易所每天都会收到疑似朝鲜攻击者的虚假简历,这些人现在”在面试中使用变声器,视频也是深度伪造的”。
Su表示,主要检测方法是攻击者”几乎总是网络连接缓慢”,因为在通话过程中需要运行翻译和变声技术。
GK8报告记录了威胁行为者如何将重点从大规模钓鱼活动转向”质量优于数量”的定向攻击。
Bekker警告称,未来12-18个月内,攻击将变得更加复杂,因为”区分真假将变得越来越困难”,并表示加密货币组织必须防御”利用人性弱点的定制化社交工程攻击”。
她建议高管们”假设他们的个人信息已经被泄露”,并确保”高价值交易不应由单个人确认”。
Bekker强调”社交工程利用人为错误蓬勃发展”,公司需要”针对语音和视频社交工程策略制定具体协议和培训”。
“随着高度个性化骗局的增加,公司需要接受即使最受信任的内部人员也可能被欺骗,”她说。”分离角色和私钥,这样就没有一个人拥有完整的签名权。”
GK8报告显示,威胁行为者为呼叫员指定了详细的招聘标准,包括口音偏好、性别选择、语言能力和跨时区可用性,以匹配特定目标画像,并在高峰时段最大化受害者参与度。
每日简报通讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
