TechFlowの報道によると、9月3日、Decryptの報じたところでは、GK8の最新セキュリティレポートで、サイバー犯罪者が地下フォーラムで専門の音声模倣者を募集し、米国の暗号資産幹部を対象とした複雑な「vishing」(音声フィッシング)攻撃を展開していることが明らかになった。
こうした高度にカスタマイズされた攻撃は、ホスト型インフラおよび秘密鍵へのアクセス権を持つ高価値ターゲットを狙っており、関与者の月収は最大2万ドルに達する可能性がある。攻撃者は、綿密に収集された幹部の個人情報、ディープフェイク技術、音声変調装置を用いて、銀行、暗号資産サービス、政府機関などを装い、ソーシャルエンジニアリング攻撃を実行している。
GK8のセキュリティ研究責任者であるTanya Bekker氏は、今後12〜18か月以内に本物と偽物の区別がさらに難しくなると警告し、音声および動画によるソーシャルエンジニアリング戦略に対処するために、暗号資産事業者が特定のプロトコルやトレーニングを導入することを推奨している。
お気に入りに追加
SNSで共有
