Kyberrikolliset ansaitsevat jopa 20 000 dollaria kuukaudessa kryptovaluuttojen 'vishing'-huijauksista

Kyberrikollisten uudet taktiikat

Kyberrikolliset rekrytoivat ammattimaisia äänen jäljittelijöitä kohdistamaan Yhdysvaltojen korkeatasoisiin kryptovaluuttajohtajiin monimutkaisilla puhelimeen perustuvilla sosiaalisen manipuloinnin hyökkäyksillä, joissa operatiiviset henkilöt ansaitsevat jopa 20 000 dollaria kuukaudessa. Tutkijat kutsuvat näitä hyökkäyksiä ”vishing”-kampanjoiksi.

Raportin keskeiset havainnot

GK8:n uusi raportti, jonka on tarkastanut Decrypt, paljastaa, kuinka uhkaavat toimijat ovat siirtyneet perinteisistä phishing-sähköposteista rakentaakseen organisoituja rikollisia yrityksiä, jotka kohdistavat kryptovaluuttajohtajiin henkilökohtaisilla ääni- ja videokampanjoilla. Hyökkäykset hyödyntävät kuratoituja johtajatietokantoja, äänen jäljittelyä ja ammattimaista infrastruktuuria, mikä lisää ”suuren mittakaavan kryptovaluuttavarkauksien” riskiä.

Rekrytointiviestit ja uhkaavat toimijat

Kesäkuussa GK8:n tutkijat löysivät rekrytointiviestejä rajoitetuista maalaistoreista, joissa vakiintuneet uhkaavat toimijat etsivät kokeneita ”soittajia” toteuttamaan kohdistettuja hyökkäyksiä johtavien Yhdysvaltojen kryptovaluuttayritysten ylimmille johtajille. Viestit sisälsivät esimerkkikohdeluetteloita, jotka sisälsivät viisi kryptovaluuttajohtajaa, mukaan lukien ylimmät lakimiehet, insinöörit, talousvalvojat ja CTO:t, joilla kaikilla oli vähintään 500 000 dollarin nettovarallisuus.

”Vahvistimme uhkaavien toimijoiden mainetta näillä foorumeilla tarkastelemalla suosituksia, väitteitä, arvioita, myyjän tilin luontipäivämäärää ja foorumin mainetta,” kertoi Tanya Bekker, GK8:n tutkimusjohtaja.

Modernit vishing-kampanjat

Bekker huomautti, että nykyaikaiset ”vishing”-kampanjat ovat ”erittäin kohdennettuja ja henkilökohtaisia” ja keskittyvät ”korkean arvon kryptovaluuttajohtajiin” ja ammattilaisiin, joilla on etuoikeutettu pääsy. He käyttävät äänen ja videon jäljittelyä, deepfake-sisältöä ja huolellisesti räätälöityjä ennakkotietoja, jotka perustuvat yksityiskohtaisiin tietokantoihin uhreista.

Uhkaavat toimijat käyttävät ilmeisesti Voice over Internet Protocol -järjestelmiä, suoria sisäänsoittanumeroita ja SMS-ominaisuuksia jäljitelläkseen pankkeja, kryptopalveluja ja hallituksia. Foorumiviestit paljastavat, että korvaukset vaihtelevat 15 dollarista 20 minuutin puhelusta yli 20 000 dollariin kuukaudessa kokeneille operatiivisille henkilöille.

”Huomaamme, että jotkut operaattorit työskentelevät pitkällä aikavälillä, rakentaen organisoituja ryhmiä, jotka toimivat kuin ammattimainen petosala,” Bekker kertoi.

Globaalit vaikutukset ja tulevaisuuden uhkat

Vaikka tarkasteltu tapaus keskittyi Yhdysvaltojen johtajiin, Bekker mainitsi, että samanlaisia kampanjoita toimii Saksassa, Isossa-Britanniassa ja Australiassa. Äskettäiset tapaukset viittaavat laajempaan sosiaalisen manipuloinnin uhkaan, joka kohdistuu kryptoteollisuuteen.

Pohjoiskorealaiset operatiiviset henkilöt ovat luoneet väärennettyjä yrityksiä ja käyttäneet deepfakeja työhaastatteluissa päästäkseen kryptoyrityksiin, ja hyökkääjät ovat varastaneet 1,34 miljardia dollaria 47 tapauksessa pelkästään vuonna 2024.

”Erota roolit ja yksityiset avaimet, jotta kukaan ei voi allekirjoittaa täysimääräisesti,” Bekker korosti.

Johtopäätökset ja suositukset

GK8:n raportti paljastaa, että uhkaavat toimijat määrittelevät yksityiskohtaiset rekrytointikriteerit soittajille, mukaan lukien aksenttipreferenssit, sukupuolen valinta, kielitaidot ja saatavuus eri aikavyöhykkeillä, jotta ne vastaavat erityisiä kohdeprofiileja ja maksimoivat uhrien sitoutumisen huipputunneilla.

Bekker varoitti, että seuraavien 12-18 kuukauden aikana hyökkäykset tulevat olemaan yhä monimutkaisempia, kun ”ero väärennetyn ja todellisuuden välillä tulee yhä vaikeammaksi” ja sanoi, että kryptojärjestöjen on puolustettava itseään ”räätälöidyiltä sosiaalisen manipuloinnin hyökkäyksiltä”.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Hakkerit löytävät uuden tavan piilottaa haittaohjelmia Ethereum-älysopimuksiin

Uudet uhkat Ethereum-älysopimuksissa Uhkaajat ovat kehittäneet uuden tavan toimittaa haitallista ohjelmistoa, komentoja ja linkkejä Ethereum-älysopimusten sisällä kiertääkseen turvallisuusskannauksia. Kyberturvallisuustutkijat digitaalisen omaisuuden vaatimustenmukaisuusyrityksestä ReversingLabs ovat löytäneet uusia avoimen lähdekoodin haittaohjelmia Node Package Manager

Uniswap-yhteisö ottaa ensimmäisen askeleen kohti protokollamaksujen käyttöönottoa DUNI-oikeushenkilön perustamisen kautta

Uniswap-yhteisön Äänestys Uniswap-yhteisö on äänestänyt ”DUNI Oikeushenkilön Perustaminen” -lämpötilakyselyn puolesta, mikä vie asian seuraavaan on-chain-äänestykseen. DUNI:n Perustaminen Ehdotus esittää, että Uniswap aikoo omaksua Wyomingissa rekisteröidyn hajautetun voittoa tavoittelemattoman yhdistyksen (DUNA) hallintoprotokollan oikeudelliseksi

XRP-armeija teki eron Ripple’n SEC-kanteessa: Kryptolakiasiantuntija

XRP-tokenhaltijoiden rooli Ripple Labsin voitossa XRP-tokenhaltijat olivat ratkaiseva tekijä, joka auttoi varmistamaan Ripple Labsin voiton Yhdysvaltojen arvopaperiviranomaista vastaan. Tämä tapaus päättyi viime kuussa, kun molemmat osapuolet sopivat valitusten peruuttamisesta. SEC haastoi Ripple’n

Ethereumin verkon kestävyys loistaa huolimatta Paradigmin Reth-asiakkaan ongelmasta

Ethereum-yhteisön kestävyys Ethereum-yhteisön jäsenet ylistivät verkon kestävyyttä sen jälkeen, kun ohjelmisto-ongelma Paradigmin Reth-suoritusasiakkaassa ei vaikuttanut kokonaisoperaatioihin. 2. syyskuuta Paradigmin teknologiajohtaja Georgios Konstantopoulos paljasti X:ssä, että virhe Rethin tilan juuren laskennassa oli aiheuttanut

Federal Reserve asettaa stablecoin-kamppailun keskiöön 21. lokakuuta – Liiketoimintamallit kohtaavat tarkastelua

Federal Reserve ja maksujen innovaatioiden tulevaisuus Yhdysvaltain keskuspankki, Federal Reserve, järjestää 21. lokakuuta korkean profiilin konferenssin, jossa tarkastellaan maksujen innovaatioiden tulevaisuutta, ja stablecoinit ovat keskiössä. Tapahtuma, jonka Fed ilmoitti keskiviikkona, kokoaa yhteen

Michael Saylorin Strategia saattaa liittyä S&P 500:een jo perjantaina

Strategia ja S&P 500 Strategia (Nasdaq: MSTR) on yksi harvoista korkeatuottoisista osakkeista, jotka on valittu mukaan siihen, mitä monet pitävät parhaana osakeindeksinä, S&P 500:een. Tämä indeksi seuraa Yhdysvaltojen 500 parhaan yrityksen suorituskykyä,

CFTC myöntää Polymarketille helpotusta tapahtumasopimusten raportointisäännöistä

Yhdysvaltojen CFTC:n ilmoitus Yhdysvaltojen hyödykkeiden futuurikauppakomissio (CFTC) ilmoitti, ettei se aio ryhtyä toimiin kahta Polymarketiin liittyvää tahoa vastaan. Keskiviikon ilmoituksessa CFTC kertoi antaneensa ei-toimintakirjeen ”tapahtumasopimusten swap-tietojen raportointia ja kirjanpitosääntöjä” koskien QCX LLC:tä

Uniswap Foundation vaatii selkeitä oikeudellisia polkuja DAO:ille

Uniswap Foundationin Kirje Yhdysvaltain Viranomaisille Uniswap Foundationin toimitusjohtaja Devin Walsh on ilmoittanut, että säätiö ja yli 20 muuta allekirjoittajaa ovat lähettäneet virallisen kirjeen Yhdysvaltain valtiovarainministerille Scott Bessentille ja IRS:lle. Kirjeen viesti on

Trumpin perheen tiiviisti liittynyt Bitcoin-kaivosyhtiö American Bitcoin tekee debyyttinsä Nasdaqilla osakemerkinnällä ABTC

American Bitcoinin Listautuminen Nasdaqiin Wall Street Journalin raportin mukaan American Bitcoin, Bitcoin-kaivos- ja varayhtiö, jota tukevat presidentti Trumpin kaksi poikaa, listataan tänä keskiviikkona Nasdaqin pörssissä sen jälkeen, kun se on saanut päätökseen

Darktrace ilmoittaa uudesta cryptojacking-kampanjasta, joka pystyy ohittamaan Windows Defenderin

Uusi Cryptojacking-kampanja Kyberturvallisuusyritys Darktrace on tunnistanut uuden cryptojacking-kampanjan, joka on suunniteltu ohittamaan Windows Defender ja asentamaan kryptovaluuttojen louhintaa varten tarkoitettua ohjelmistoa. Kampanja, joka havaittiin ensimmäisen kerran heinäkuun lopulla, sisältää monivaiheisen infektioketjun, joka

Kyberrikolliset ansaitsevat jopa 20 000 dollaria kuukaudessa kryptovaluuttojen ’vishing’-huijauksista