TechFlow 소식, 9월 3일 Decrypt 보도에 따르면 GK8의 최신 보안 보고서에서 사이버 범죄자들이 지하 포럼을 통해 전문 음성 모방자를 모집하여 미국 암호화폐 임원들을 대상으로 정교한 "비싱(vishing)" 공격을 실행하고 있다고 밝혔다.
이러한 고도로 맞춤화된 공격은 호스팅 인프라 및 개인 키 접근 권한을 보유한 고위험 대상에게 집중되며, 운영자는 월 2만 달러의 수입을 올릴 수 있다. 공격자들은 임원들의 철저히 수집된 개인정보와 딥페이크 기술, 음성 변조기를 활용해 은행, 암호화 서비스, 정부 기관 등을 가장하여 소셜 엔지니어링 공격을 수행한다.
GK8 보안 연구 책임자 타냐 베커(Tanya Bekker)는 향후 12~18개월 내 진짜와 위조를 구분하는 것이 점점 더 어려워질 것이라 경고하며, 암호화폐 기업들이 음성 및 영상 소셜 엔지니어링 전략에 대응하기 위해 특정 프로토콜과 교육을 도입할 것을 권고했다.
즐겨찾기 추가
소셜 미디어 공유
