地下市场每月斥资2万美元招募“语音钓鱼”诈骗团队，加密货币高管成主要目标

网络犯罪分子正在通过招募专业语音模仿者团队，针对美国高级加密货币高管展开复杂的电话社会工程攻击。这些犯罪分子每月可从“语音网络钓鱼”活动中赚取高达2万美元。

根据GK8发布的新报告解密内容显示，威胁行为者已超越传统的网络钓鱼电子邮件，建立有组织的犯罪企业，利用个性化的语音和视频活动对加密行业领导者进行攻击。

这些攻击利用精心策划的高管数据集、语音模仿技术和专业基础设施，针对保护托管基础设施和私钥的个人，显著增加了“大规模加密盗窃”的风险。

今年6月，GK8研究人员在受限制的地下论坛上发现了招聘广告，其中知名威胁行为者寻求经验丰富的“呼叫者”，以对美国领先的加密货币公司高管实施针对性攻击。

这些帖子中甚至包括样本目标名单，列出了五名加密货币高管，包括高级法律官员、工程师、财务总监和首席技术官，所有目标的净资产均不低于50万美元。

GK8研究主管Tanya Bekker表示：“我们通过检查担保、声明、评级、供应商的账户创建日期以及论坛声誉，来验证这些论坛上威胁行为者的可信度。”当被问及团队如何确认这些行动的合法性时，她如此回应。

“语音网络钓鱼”活动日益猖獗

Bekker指出，与传统网络钓鱼邮件不同，现代“语音网络钓鱼”活动“具有高度针对性和个性化”，并专注于“拥有特权访问权限的高价值加密货币高管和专业人士”。

她补充道：“他们采用语音和视频模仿、深度伪造内容，并根据受害者的详细数据集精心定制借口。”

据报道，威胁行为者使用互联网协议语音系统、直接拨号号码和短信功能，冒充银行、加密服务和政府机构。

论坛上的招聘信息显示，经验丰富接线员的报酬从每20分钟通话15美元到每月超过2万美元不等。

Bekker告诉解密，“这是一门生意，威胁行为者非常认真地对待他们的工作。”

Bekker还表示，攻击者越来越多地在行动中使用“深度伪造的声音和视频”以及“实时人工智能驱动的攻击”。

尽管此次审查的具体案件集中于美国企业高管，但德国、英国和澳大利亚也存在类似的活动。

社会工程攻击与加密行业

最近发生的事件表明，加密行业面临的社会工程威胁范围正在扩大。

例如，朝鲜特工创建了虚假公司，并在求职面试中使用深度伪造技术，渗透加密货币公司。仅在2024年，攻击者就通过47起事件窃取了13.4亿美元。

币安首席安全官Jimmy Su此前曾向解密透露，他的交易所每天都会收到来自疑似朝鲜袭击者的虚假简历，这些人现在“在面试中使用变声器，视频是深度伪造的”。

Su指出，由于通话过程中翻译和语音转换技术的作用，攻击者“几乎总是拥有较慢的互联网连接”。这是检测此类攻击的主要方法之一。

GK8报告还记录了威胁行为者如何将重点从大规模网络钓鱼活动转向“重质不重量”的目标。

Bekker警告称，在接下来的12至18个月内，攻击将变得更加复杂，因为“区分假货和真实物品将变得越来越困难”。她呼吁加密组织加强防御，防范“利用人类弱点的定制社会工程攻击”。

她建议高管们“假设自己的个人信息已被泄露”，并确保“高价值交易不应由单个人确认”。

Bekker强调，“社会工程学因人为错误而蓬勃发展”，公司需要“制定针对语音和视频社会工程策略的具体协议和培训”。

“随着高度个性化的诈骗日益增多，企业需要接受一个事实：即使是最值得信赖的内部人员也可能被骗，”她说。“要将角色和私钥分开，确保没有任何一个人拥有完全的签名权。”

此外，GK8报告显示，威胁行为者为呼叫者设定了详细的招募标准，包括口音偏好、性别选择、语言能力以及跨时区的可用性，以匹配特定目标资料并在高峰时段最大限度地吸引受害者。