TechFlow, 3 septembre - Selon un rapport de Decrypt, le dernier rapport de sécurité de GK8 révèle que des cybercriminels recrutent sur des forums clandestins des spécialistes de l'imitation vocale afin de mener des attaques complexes de « vishing » (hameçonnage vocal) contre des cadres dirigeants du secteur des cryptomonnaies aux États-Unis.
Ces attaques hautement ciblées visent des personnes clés ayant accès aux infrastructures d'exploitation et aux clés privées, avec des salaires mensuels pouvant atteindre 20 000 dollars pour les opérateurs. Les attaquants utilisent des informations personnelles soigneusement collectées sur les cadres, la technologie de deepfake et des modificateurs de voix pour mener des attaques d'ingénierie sociale en se faisant passer pour des banques, des services de cryptomonnaies ou des institutions gouvernementales.
Tanya Bekker, responsable de la recherche en sécurité chez GK8, a averti qu'au cours des 12 à 18 prochains mois, il deviendra de plus en plus difficile de distinguer le vrai du faux, et a recommandé aux entreprises de cryptomonnaies de mettre en place des protocoles spécifiques et de former leurs employés face aux stratégies d'ingénierie sociale par voix ou vidéo.
