Kyberrikolliset ansaitsevat jopa 20 000 dollaria kuukaudessa kryptovaluuttojen 'vishing'-huijauksista

Kyberrikollisten uudet taktiikat

Kyberrikolliset rekrytoivat ammattimaisia äänen jäljittelijöitä kohdistamaan Yhdysvaltojen korkeatasoisiin kryptovaluuttajohtajiin monimutkaisilla puhelimeen perustuvilla sosiaalisen manipuloinnin hyökkäyksillä, joissa operatiiviset henkilöt ansaitsevat jopa 20 000 dollaria kuukaudessa. Tutkijat kutsuvat näitä hyökkäyksiä ”vishing”-kampanjoiksi.

Raportin keskeiset havainnot

GK8:n uusi raportti, jonka on tarkastanut Decrypt, paljastaa, kuinka uhkaavat toimijat ovat siirtyneet perinteisistä phishing-sähköposteista rakentaakseen organisoituja rikollisia yrityksiä, jotka kohdistavat kryptovaluuttajohtajiin henkilökohtaisilla ääni- ja videokampanjoilla. Hyökkäykset hyödyntävät kuratoituja johtajatietokantoja, äänen jäljittelyä ja ammattimaista infrastruktuuria, mikä lisää ”suuren mittakaavan kryptovaluuttavarkauksien” riskiä.

Rekrytointiviestit ja uhkaavat toimijat

Kesäkuussa GK8:n tutkijat löysivät rekrytointiviestejä rajoitetuista maalaistoreista, joissa vakiintuneet uhkaavat toimijat etsivät kokeneita ”soittajia” toteuttamaan kohdistettuja hyökkäyksiä johtavien Yhdysvaltojen kryptovaluuttayritysten ylimmille johtajille. Viestit sisälsivät esimerkkikohdeluetteloita, jotka sisälsivät viisi kryptovaluuttajohtajaa, mukaan lukien ylimmät lakimiehet, insinöörit, talousvalvojat ja CTO:t, joilla kaikilla oli vähintään 500 000 dollarin nettovarallisuus.

”Vahvistimme uhkaavien toimijoiden mainetta näillä foorumeilla tarkastelemalla suosituksia, väitteitä, arvioita, myyjän tilin luontipäivämäärää ja foorumin mainetta,” kertoi Tanya Bekker, GK8:n tutkimusjohtaja.

Modernit vishing-kampanjat

Bekker huomautti, että nykyaikaiset ”vishing”-kampanjat ovat ”erittäin kohdennettuja ja henkilökohtaisia” ja keskittyvät ”korkean arvon kryptovaluuttajohtajiin” ja ammattilaisiin, joilla on etuoikeutettu pääsy. He käyttävät äänen ja videon jäljittelyä, deepfake-sisältöä ja huolellisesti räätälöityjä ennakkotietoja, jotka perustuvat yksityiskohtaisiin tietokantoihin uhreista.

Uhkaavat toimijat käyttävät ilmeisesti Voice over Internet Protocol -järjestelmiä, suoria sisäänsoittanumeroita ja SMS-ominaisuuksia jäljitelläkseen pankkeja, kryptopalveluja ja hallituksia. Foorumiviestit paljastavat, että korvaukset vaihtelevat 15 dollarista 20 minuutin puhelusta yli 20 000 dollariin kuukaudessa kokeneille operatiivisille henkilöille.

”Huomaamme, että jotkut operaattorit työskentelevät pitkällä aikavälillä, rakentaen organisoituja ryhmiä, jotka toimivat kuin ammattimainen petosala,” Bekker kertoi.

Globaalit vaikutukset ja tulevaisuuden uhkat

Vaikka tarkasteltu tapaus keskittyi Yhdysvaltojen johtajiin, Bekker mainitsi, että samanlaisia kampanjoita toimii Saksassa, Isossa-Britanniassa ja Australiassa. Äskettäiset tapaukset viittaavat laajempaan sosiaalisen manipuloinnin uhkaan, joka kohdistuu kryptoteollisuuteen.

Pohjoiskorealaiset operatiiviset henkilöt ovat luoneet väärennettyjä yrityksiä ja käyttäneet deepfakeja työhaastatteluissa päästäkseen kryptoyrityksiin, ja hyökkääjät ovat varastaneet 1,34 miljardia dollaria 47 tapauksessa pelkästään vuonna 2024.

”Erota roolit ja yksityiset avaimet, jotta kukaan ei voi allekirjoittaa täysimääräisesti,” Bekker korosti.

Johtopäätökset ja suositukset

GK8:n raportti paljastaa, että uhkaavat toimijat määrittelevät yksityiskohtaiset rekrytointikriteerit soittajille, mukaan lukien aksenttipreferenssit, sukupuolen valinta, kielitaidot ja saatavuus eri aikavyöhykkeillä, jotta ne vastaavat erityisiä kohdeprofiileja ja maksimoivat uhrien sitoutumisen huipputunneilla.

Bekker varoitti, että seuraavien 12-18 kuukauden aikana hyökkäykset tulevat olemaan yhä monimutkaisempia, kun ”ero väärennetyn ja todellisuuden välillä tulee yhä vaikeammaksi” ja sanoi, että kryptojärjestöjen on puolustettava itseään ”räätälöidyiltä sosiaalisen manipuloinnin hyökkäyksiltä”.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Michael Saylorin Strategia saattaa liittyä S&P 500:een jo perjantaina

Strategia ja S&P 500 Strategia (Nasdaq: MSTR) on yksi harvoista korkeatuottoisista osakkeista, jotka on valittu mukaan siihen, mitä monet pitävät parhaana osakeindeksinä, S&P 500:een. Tämä indeksi seuraa Yhdysvaltojen 500 parhaan yrityksen suorituskykyä,

CFTC myöntää Polymarketille helpotusta tapahtumasopimusten raportointisäännöistä

Yhdysvaltojen CFTC:n ilmoitus Yhdysvaltojen hyödykkeiden futuurikauppakomissio (CFTC) ilmoitti, ettei se aio ryhtyä toimiin kahta Polymarketiin liittyvää tahoa vastaan. Keskiviikon ilmoituksessa CFTC kertoi antaneensa ei-toimintakirjeen ”tapahtumasopimusten swap-tietojen raportointia ja kirjanpitosääntöjä” koskien QCX LLC:tä

Uniswap Foundation vaatii selkeitä oikeudellisia polkuja DAO:ille

Uniswap Foundationin Kirje Yhdysvaltain Viranomaisille Uniswap Foundationin toimitusjohtaja Devin Walsh on ilmoittanut, että säätiö ja yli 20 muuta allekirjoittajaa ovat lähettäneet virallisen kirjeen Yhdysvaltain valtiovarainministerille Scott Bessentille ja IRS:lle. Kirjeen viesti on

Trumpin perheen tiiviisti liittynyt Bitcoin-kaivosyhtiö American Bitcoin tekee debyyttinsä Nasdaqilla osakemerkinnällä ABTC

American Bitcoinin Listautuminen Nasdaqiin Wall Street Journalin raportin mukaan American Bitcoin, Bitcoin-kaivos- ja varayhtiö, jota tukevat presidentti Trumpin kaksi poikaa, listataan tänä keskiviikkona Nasdaqin pörssissä sen jälkeen, kun se on saanut päätökseen

Darktrace ilmoittaa uudesta cryptojacking-kampanjasta, joka pystyy ohittamaan Windows Defenderin

Uusi Cryptojacking-kampanja Kyberturvallisuusyritys Darktrace on tunnistanut uuden cryptojacking-kampanjan, joka on suunniteltu ohittamaan Windows Defender ja asentamaan kryptovaluuttojen louhintaa varten tarkoitettua ohjelmistoa. Kampanja, joka havaittiin ensimmäisen kerran heinäkuun lopulla, sisältää monivaiheisen infektioketjun, joka

OKX sai 2,25 miljoonan euron sakon Alankomaiden keskuspankilta

Kryptovaluuttapörssi OKX:n Sakko Alankomaissa Kryptovaluuttapörssi OKX on saanut 2,25 miljoonan euron sakon Alankomaiden kansalliselta pankilta, koska se tarjosi kryptopalveluja ilman rekisteröitymistä keskuspankkiin. Sakko kattaa ajanjakson, jolloin pörssi toimi Alankomaissa ennen Euroopan kryptovarojen

Crypto-huijaukset vuonna 2025: Kuinka tunnistaa ne ja suojautua

Kryptovaluuttojen huijaukset Kryptovaluuttojen huijaukset jatkuvat miljardien menettämistä — ja tämän päivän hyökkäykset ovat entistä kohdennetumpia. Vuonna 2024 pelkästään amerikkalaiset menettivät yli 4 miljardia dollaria kryptopetoksiin, FTC:n mukaan. Nämä huijaukset eivät murtaudu lompakoihin,

Ondo Global Markets tuo tokenisoituja osakkeita Ethereumiin

Merkittävä Lanseeraus Ondo Global Markets toteuttaa tänään, 3. syyskuuta 2025, merkittävän lupauksen. Yli 100 tokenisoitua Yhdysvaltain osaketta ja pörssinoteerattua rahastoa (ETF) – kuten osakkeita teknologiagiganteista ja joukkovelkakirjoista koostuvia omaisuuskorit – tulevat saataville

DPRK:n kyberuhkat kohdistuvat macOS-käyttäjiin vale Zoom-linkkien avulla

Web3-turvayritys HashDit varoittaa uhista Web3-turvayritys HashDit on ilmoittanut X:ssä, että DPRK:n uhkaajat jatkavat vale Zoom-linkkien ja syväväärennösten käyttöä huijatakseen macOS-käyttäjiä asentamaan haittaohjelmia ja tyhjentämään heidän kryptovarojaan. Yritys on havainnut näitä taktiikoita viimeaikaisissa

Paradigm Reth -asiakasohjelman haavoittuvuus aiheuttaa tilapäisiä häiriöitä useille Ethereum-solmuille

Kryptovaluuttojen Haavoittuvuus The Blockin mukaan Georgios Konstantopoulos, kryptovaluuttoihin erikoistuneen pääomasijoitusyhtiön Paradigm teknologiajohtaja, on ilmoittanut, että Rethissä, Paradigmin kehittämässä Ethereum-suoritusasiakkaassa, on ohjelmistovirhe, joka aiheuttaa solmujen pysähtymisen, jotka käyttävät tätä asiakasta. Paradigmin mukaan GitHubissa

Kyberrikolliset ansaitsevat jopa 20 000 dollaria kuukaudessa kryptovaluuttojen ’vishing’-huijauksista