最新动态
【QQ:2951089139】
2025金融巨骗:AI伪造CEO声音骗过多重验证,两小时转移9000万美元
发布时间:2025-12-10 21:31:32 浏览次数:129
此次攻击由一专业化金融犯罪团伙“Carbanak 2.0”实施。他们通过地下论坛承接“高净值金融转移”任务,与内部分赃。
1. 信息搜集与建模:通过社交媒体、公开采访视频,收集目标公司CEO的语音与说话习惯数据,训练出高保真深度伪造语音模型。
2. 社工与初始入侵:首先向财务部门发送钓鱼邮件,植入信息窃取木马,获取了公司内部通讯录、邮件往来风格及即将进行大额支付的线索。
3. 伪造通信:在周五下班后,财务总监同时收到“CEO”的邮件和紧急电话。邮件要求立即向某“新供应商”支付一笔紧急款项,而电话中的“CEO”声音(由AI实时生成)完美验证了邮件的真实性,并催促其绕过常规审批。AI语音甚至模拟了背景噪音和咳嗽声。
4. 绕过银行验证:当银行风控致电财务总监二次确认时,攻击者通过技术手段将银行来电转接至自己控制的号码,并由AI语音再次冒充CEO进行确认。
5. AI洗钱:资金一旦汇入首个“钱骡”账户,立即被一套AI系统接管。该系统自动分析全球交易所的KYC强弱、流动性,将资金拆分为数百笔小额加密货币交易,通过多个DeFi协议进行跨链交换和混合,最终在另一大陆的法币出口套现。整个洗钱路径由AI动态规划,以规避模式识别。
技术解析:深度伪造语音采用了最新的WaveNet变种与对抗生成网络,仅需3分钟原始语音即可生成高度仿真的克隆。AI洗钱系统则集成了对数十个区块链的实时监控,能自动创建并销毁临时钱包,利用闪电网络、跨链桥实现瞬时转移。
痕迹处理:攻击者使用的所有基础设施(邮箱、电话转接服务、初始服务器)均为一次性。语音模型在完成任务后立即销毁。与“钱骡”的通信使用自毁消息应用,钱骡本身不知最终资金来源。
安全保障与报价:Carbanak 2.0团伙采用基于成功率的“佣金制”。此次攻击,他们收取转移总金额的15%作为佣金,即1350万美元。付款以门罗币形式,分三次支付到指定地址。他们提供“售后保证”:如果资金在清洗过程中因技术原因丢失(非执法扣押),会进行部分赔偿。
相关新闻
Humanities人文代考,Humanities人文代写
2024-08-16 12:00:23
**学术支持与定制化服务概览** **一、Weekly作业精准辅导** 在繁忙的学习生活中,每周的作业往往成为学生们的一大挑战。我们深知每位学生的学习进度、理解能力和兴趣点各不相同,因此提供量身定制的Wee...
启辰留学在线代考服务项目介绍,在线替考,线下代考
2024-08-16 14:09:33
我们欣然接纳来自世界各地高等学府的Exam高分保障与代考服务订单,广泛覆盖各大主流及小众语种区域的高校。为确保服务的精准与高效,我们特别设立了小语种母语专家库,能够精准匹配符合您需求的母语级别专业人士。在订购流程中,您仅...
你在Instagram上交友投资USDT吗?别担心,我们可以帮您追回
2024-08-29 19:31:05
我們擁有來自世界不同各地的黑客技術精英,該網站主要針對需要黑客服務的用戶! 我們的黑客服務項目主要包含有以下內容: 網站入侵服務: (當然網站入侵服務器不是100%可以完成每一個指定網站,我們需要縝...
