网络犯罪分子正在招募专业语音模仿者团队,通过复杂的基于电话的社会工程攻击来瞄准美国高级加密货币高管,这些犯罪分子在研究人员所称的“语音网络钓鱼”活动中每月可赚取高达 20,000 美元。
Galaxy 审阅的 GK8 新报告解密揭示了威胁行为者如何超越传统的网络钓鱼电子邮件,建立有组织的犯罪企业,以个性化的语音和视频活动为目标进行加密领导者攻击。
这些攻击使用精心策划的高管数据集、语音模仿和专业基础设施来利用保护托管基础设施和私钥的个人,从而增加了“大规模加密盗窃”的风险。
6 月,GK8 研究人员在受限制的地下论坛上发现了招聘帖子,在这些论坛上,知名威胁行为者寻求经验丰富的“呼叫者”对美国领先的加密货币公司的高管进行有针对性的攻击。
这些帖子包括样本目标名单,其中包含五名加密货币高管,包括高级法律官员、工程师、财务总监和首席技术官,所有人的净资产至少约为 50 万美元。
GK8 研究主管 Tanya Bekker 表示:“我们通过检查担保、声明、评级、供应商的账户创建日期和论坛声誉来验证这些论坛上威胁行为者的声誉。”解密当被问及她的团队如何确认这些行动的合法性时。
“根据威胁行为者的说法,这些数据来自新的攻击,”贝克尔在谈到推动这些活动的高管数据集时表示。
“语音网络钓鱼”活动日益猖獗
贝克表示,与传统的网络钓鱼电子邮件不同,现代的“语音网络钓鱼”活动“具有高度针对性和个性化”,并且专注于“拥有特权访问权限的高价值加密货币高管和专业人士”。
她说:“他们采用语音和视频模仿、深度伪造内容以及根据受害者的详细数据集精心定制的借口。”
据报道,威胁行为者部署了互联网协议语音系统、直接拨号号码和短信功能来冒充银行、加密服务和政府机构。
据报道,论坛帖子显示,经验丰富的接线员的报酬从每 20 分钟通话 15 美元到每月 20,000 多美元不等。
贝克尔告诉解密“这是一门生意,威胁行为者非常认真地对待他们的工作。”
贝克尔表示,攻击者在行动中越来越多地使用“深度伪造的声音和视频”以及“实时人工智能驱动的攻击”。
她表示,虽然审查的具体案件集中在美国企业高管身上,但德国、英国和澳大利亚也存在类似的活动。
社会工程攻击和加密
最近发生的事件表明加密行业面临的社会工程威胁范围更加广泛。
朝鲜特工创建了虚假公司,并在求职面试中使用深度伪造技术,渗透加密货币公司仅在 2024 年,攻击者就通过 47 起事件窃取了 13.4 亿美元。
币安首席安全官 Jimmy Su之前告诉过解密他的交易所每天都会收到来自疑似朝鲜袭击者的虚假简历,这些人现在“在面试中使用变声器,视频是深度伪造的”。
苏说,主要的检测方法是,由于通话过程中翻译和语音转换技术的作用,攻击者“几乎总是拥有较慢的互联网连接”。
GK8 报告记录了威胁行为者如何将重点从大规模网络钓鱼活动转向“重质不重量”的目标。
贝克尔警告称,在接下来的 12 到 18 个月里,攻击将变得更加复杂,因为“区分假货和真实货将变得越来越困难”,并表示加密组织必须防御“利用人类弱点的定制社会工程攻击”。
她建议高管们“假设他们的个人信息已经被泄露”,并确保“高价值交易不应由单个人确认”。
贝克强调,“社会工程学因人为错误而蓬勃发展”,公司需要“针对语音和视频社会工程学策略的特定协议和培训”。
“随着高度个性化的诈骗日益增多,企业需要接受一个事实:即使是最值得信赖的内部人员也可能被骗,”她说。“要将角色和私钥分开,确保没有任何一个人拥有完全的签名权。”
GK8 报告显示,威胁行为者为呼叫者指定了详细的招募标准,包括口音偏好、性别选择、语言能力以及跨时区的可用性,以匹配特定目标资料并在高峰时段最大限度地吸引受害者。
