GK8最新网络安全研究报告揭露:网络犯罪分子正通过地下论坛高薪招募专业语音模仿者,对美国加密货币企业高管发起高度复杂的"vishing"(语音钓鱼)攻击。
这些攻击经过精密定制,专门针对掌握托管基础设施及私钥访问权限的高价值目标。攻击操作人员月收入甚至高达2万美元,显示出其背后的巨大黑色产业链。攻击手段结合了深度伪造技术、语音变声器,以及事前精心搜集的高管个人信息,通过伪装成银行、加密服务商或政府机构实施社交工程攻击,欺骗性极强。
GK8安全研究主管Tanya Bekker发出警告,未来12至18个月内,区分真实与伪造语音或视频将变得愈发困难。她强烈建议加密货币相关组织立即部署针对性的安全协议并加强员工培训,以有效防范不断演进的语音和视频类社交工程攻击。
对投资者的影响:
此类攻击可能导致企业核心资产被盗、系统遭受入侵或高管身份被冒用,进而引发公司财务损失、声誉受损甚至法律风险。投资者需警惕相关企业的安全防护能力,评估其是否具备应对新型社交工程攻击的机制,这或将直接影响投资安全性和资产价值的稳定性。
