Cyberkriminelle nutzen KI-basierte Voice-Phishing-Angriffe gegen Führungskräfte in der Kryptowährungsbranche

ChainCatcher berichtet, dass der neueste Sicherheitsbericht von GK8 zeigt, dass Cyberkriminelle in Untergrundforen professionelle Stimmimitatoren anwerben, um komplexe „Vishing“-Angriffe (Voice Phishing) auf US-Kryptowährungsmanager durchzuführen. Diese maßgeschneiderten Angriffe zielen auf hochkarätige Ziele ab, die über Verwahrungsinfrastrukturen und Zugang zu privaten Schlüsseln verfügen. Die Betreiber können dabei ein monatliches Einkommen von bis zu 20.000 US-Dollar erzielen.

Die Angreifer nutzen sorgfältig gesammelte persönliche Informationen von Führungskräften, Deepfake-Technologien und Stimmverzerrer, um sich als Banken, Kryptodienstleister und Regierungsbehörden auszugeben und Social-Engineering-Angriffe durchzuführen. Tanya Bekker, Leiterin der Sicherheitsforschung bei GK8, warnt, dass es in den nächsten 12 bis 18 Monaten immer schwieriger werden wird, zwischen echten und gefälschten Stimmen zu unterscheiden. Sie empfiehlt Kryptounternehmen, spezifische Protokolle und Schulungen einzuführen, um auf Social-Engineering-Strategien per Sprache und Video zu reagieren.