Criminosos cibernéticos utilizam ataques de phishing por voz com IA contra executivos de criptomoedas

De acordo com a ChainCatcher, o mais recente relatório de segurança da GK8 revela que criminosos cibernéticos estão recrutando imitadores profissionais de voz em fóruns clandestinos para lançar ataques sofisticados de "vishing" (phishing por voz) contra executivos de criptomoedas nos Estados Unidos. Esses ataques altamente personalizados têm como alvo indivíduos de alto valor com acesso à infraestrutura de custódia e chaves privadas, e os operadores podem ganhar até 20.000 dólares por mês.

Os atacantes utilizam informações pessoais cuidadosamente coletadas dos executivos, técnicas de deepfake e modificadores de voz para se passar por bancos, serviços de criptomoedas e agências governamentais em ataques de engenharia social. Tanya Bekker, diretora de pesquisa de segurança da GK8, alerta que nos próximos 12 a 18 meses será cada vez mais difícil distinguir entre o real e o falso, recomendando que as organizações de criptomoedas implementem protocolos e treinamentos específicos para lidar com estratégias de engenharia social baseadas em voz e vídeo.