Gumagamit ang mga cybercriminal ng AI voice phishing upang atakihin ang mga executive ng cryptocurrency

ChainCatcher balita, ipinapakita ng pinakabagong ulat sa seguridad ng GK8 na ang mga cybercriminal ay nagre-recruit ng mga propesyonal na voice impersonator sa mga underground forum upang magsagawa ng masalimuot na "vishing" (voice phishing) na pag-atake laban sa mga executive ng cryptocurrency sa United States. Ang mga tumpak na inangkop na pag-atakeng ito ay nakatuon sa mga high-value target na may access sa custodial infrastructure at private keys, at ang mga operator ay maaaring kumita ng hanggang $20,000 kada buwan.

Gamit ang maingat na nakalap na personal na impormasyon ng mga executive, deepfake na teknolohiya, at voice changer, ginagaya ng mga umaatake ang mga bangko, crypto services, at mga ahensya ng gobyerno upang magsagawa ng social engineering attacks. Nagbabala si Tanya Bekker, Security Research Director ng GK8, na sa susunod na 12-18 buwan, magiging mas mahirap na makilala ang totoo sa peke, at inirerekomenda niya sa mga crypto organization na magpatupad ng partikular na mga protocol at pagsasanay upang labanan ang mga voice at video social engineering strategy.