交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
网络犯罪分子招募专业语音模拟团队针对美国加密货币高管实施精密电话诈骗
研究人员发现,网络犯罪集团正在组建专业语音模拟团队,通过精密设计的电话社交工程攻击(即"语音钓鱼")锁定美国加密货币行业高层管理人员。据解密文件显示,这些执行者每月可获利高达2万美元。
犯罪手法升级:从传统钓鱼到定制化语音攻击
最新研究报告显示,威胁行为者已超越传统钓鱼邮件手段,建立起针对加密货币行业领导者的有组织犯罪网络。攻击者利用精心筛选的高管数据库、语音模拟技术及专业基础设施,专门针对掌握托管系统与私钥的管理人员实施攻击,显著增加了"大规模加密货币盗窃"风险。
今年6月,研究人员在封闭的地下论坛发现招聘帖文,成熟犯罪团伙正在招募经验丰富的"呼叫专员"对美国头部加密企业高管实施定向攻击。目标名单包含五位净值至少50万美元的高管,涵盖法务总监、工程师、财务总监及首席技术官等职位。
犯罪产业链专业化程度惊人
研究负责人表示:"我们通过验证担保记录、用户评级、账户创建时间等数据确认了这些威胁行为者的可信度。据其透露,所用高管数据均来自最新泄露资料。"
与传统钓鱼邮件不同,现代语音钓鱼攻击具有"高度定向性和个性化"特征,专门针对"具有特权访问权限的高价值加密从业者"。犯罪团伙运用VoIP系统、直拨号码及短信功能,假冒银行、加密服务商及政府机构实施诈骗。
论坛信息显示,从业20分钟通话可获15美元报酬,经验丰富的操作者月收入可超2万美元。研究负责人指出:"部分犯罪团伙已形成长期运作的专业欺诈产业,其运作模式堪比正规企业。"
全球蔓延的深度伪造威胁
攻击手段正不断升级,犯罪者开始使用"深度伪造语音视频"和"实时AI驱动攻击"。虽然本次研究案例聚焦美国高管,但德国、英国和澳大利亚同样存在类似攻击。
近期事件表明加密货币行业面临的社会工程威胁正在扩大。2024年朝鲜黑客已通过虚假公司和深度伪造面试渗透加密企业,仅在47起事件中就窃取13.4亿美元。
某交易所首席安全官透露,平台每天都会收到可疑简历,攻击者甚至在面试中使用"变声器和深度伪造视频"。目前主要识别方式是察觉通话过程中因技术处理导致的网络延迟。
防御建议:制度与技术双管齐下
报告预测未来12-18个月内,攻击将更加精密,"真假辨别将愈发困难"。加密机构必须建立针对"利用人性弱点的定制化社会工程攻击"的防御体系。
专家建议高管应"默认个人信息已遭泄露",并确保"高价值交易需多人确认"。企业需要制定"针对语音视频诈骗的专项协议和培训",明确"角色权限分离,确保无人掌握完整签名权"。
研究报告特别指出,犯罪团伙为呼叫专员制定了严苛的招聘标准,包括口音偏好、性别选择、语言能力及跨时区可用性等要求,以确保与目标档案高度匹配,并在黄金时段实现最优受害者互动效果。
