最新动态
【QQ:2951089139】
2025金融巨骗:AI伪造CEO声音骗过多重验证,两小时转移9000万美元
发布时间:2025-12-10 21:31:32 浏览次数:63
此次攻击由一专业化金融犯罪团伙“Carbanak 2.0”实施。他们通过地下论坛承接“高净值金融转移”任务,与内部分赃。
1. 信息搜集与建模:通过社交媒体、公开采访视频,收集目标公司CEO的语音与说话习惯数据,训练出高保真深度伪造语音模型。
2. 社工与初始入侵:首先向财务部门发送钓鱼邮件,植入信息窃取木马,获取了公司内部通讯录、邮件往来风格及即将进行大额支付的线索。
3. 伪造通信:在周五下班后,财务总监同时收到“CEO”的邮件和紧急电话。邮件要求立即向某“新供应商”支付一笔紧急款项,而电话中的“CEO”声音(由AI实时生成)完美验证了邮件的真实性,并催促其绕过常规审批。AI语音甚至模拟了背景噪音和咳嗽声。
4. 绕过银行验证:当银行风控致电财务总监二次确认时,攻击者通过技术手段将银行来电转接至自己控制的号码,并由AI语音再次冒充CEO进行确认。
5. AI洗钱:资金一旦汇入首个“钱骡”账户,立即被一套AI系统接管。该系统自动分析全球交易所的KYC强弱、流动性,将资金拆分为数百笔小额加密货币交易,通过多个DeFi协议进行跨链交换和混合,最终在另一大陆的法币出口套现。整个洗钱路径由AI动态规划,以规避模式识别。
技术解析:深度伪造语音采用了最新的WaveNet变种与对抗生成网络,仅需3分钟原始语音即可生成高度仿真的克隆。AI洗钱系统则集成了对数十个区块链的实时监控,能自动创建并销毁临时钱包,利用闪电网络、跨链桥实现瞬时转移。
痕迹处理:攻击者使用的所有基础设施(邮箱、电话转接服务、初始服务器)均为一次性。语音模型在完成任务后立即销毁。与“钱骡”的通信使用自毁消息应用,钱骡本身不知最终资金来源。
安全保障与报价:Carbanak 2.0团伙采用基于成功率的“佣金制”。此次攻击,他们收取转移总金额的15%作为佣金,即1350万美元。付款以门罗币形式,分三次支付到指定地址。他们提供“售后保证”:如果资金在清洗过程中因技术原因丢失(非执法扣押),会进行部分赔偿。
相关新闻
高仿考文垂大学毕业证办理 定制考文垂大学学位证 Coventry University本科毕业证案例
2024-08-13 18:47:09
考文垂大学,作为一所享有盛誉的学府,坐落于风景秀丽的地区,拥有悠久的历史和深厚的学术底蕴。该校致力于提供卓越的教育环境,培养学生的创新思维和实践能力。其丰富的课程设置涵盖了多个学科领域,从工程技术到人文社科,无不体现出学...
留学生学历认证新规详解:最新流程介绍
2024-08-15 11:23:40
留学生学历认证:深度解析与申请指南 留学生学历认证,作为连接海外教育与国内认可体系的重要桥梁,旨在验证并确认留学生在国外高等教育机构所获学历的合法性与真实性。这一认证过程对于留学生回国发展、求职就业乃至继续深造具有...
真的可以找黑客改成绩吗?黑客改国外大学成绩没问题,改国内的一般来说是不操作的!
2024-09-08 18:41:29
深入理解系统渗透机制,并不意味着拥有了实施非法行为的权利或实力。白帽黑客,即道德黑客,其使命在于通过模拟黑客攻击的手段,主动识别并加固系统的安全防线,确保宝贵数据免受恶意侵害的威胁。他们凭借高超的技术能力,专注于挖掘系统...
