鼓狮快讯重磅报道:最新安全警报显示,网络犯罪分子正通过地下论坛大规模招募专业语音模仿者,针对美国加密货币行业高管发起高技术含量的“vishing”语音钓鱼攻击。据GK8最新发布的安全报告揭示,这些攻击具有极强的针对性,专门锁定掌握基础设施托管权和私钥访问权限的高价值目标。据悉,参与此类攻击的犯罪分子月收入可达2万美元,足见其组织运作的严密性和盈利动机。
攻击者通过深度伪造技术,结合精心收集的高管个人信息,精准模仿银行、加密货币服务及政府机构的官方口吻,实施高度定制化的社交工程攻击。这种结合了先进语音变声器技术的攻击手段,使得模仿效果逼真,极难辨别真伪。GK8安全研究主管Tanya Bekker特别强调,随着深度伪造技术的不断演进,未来12-18个月内,普通民众和企业将面临越来越大的挑战,难以区分真实语音与伪造内容。
面对这一严峻威胁,加密货币行业亟需采取有效应对措施。Tanya Bekker强烈建议各机构建立专门的协议和培训机制,全面提升员工对语音和视频社交工程攻击的识别能力。通过系统化的防范训练,可以有效降低企业遭受此类精准攻击的风险,保障关键基础设施和核心数据的安全。随着语音伪造技术的普及,加强防范意识、提升应对能力已成为加密货币行业安全建设的当务之急。