最新动态
【QQ:2951089139】
2025金融巨骗:AI伪造CEO声音骗过多重验证,两小时转移9000万美元
发布时间:2025-12-10 21:31:32 浏览次数:117
此次攻击由一专业化金融犯罪团伙“Carbanak 2.0”实施。他们通过地下论坛承接“高净值金融转移”任务,与内部分赃。
1. 信息搜集与建模:通过社交媒体、公开采访视频,收集目标公司CEO的语音与说话习惯数据,训练出高保真深度伪造语音模型。
2. 社工与初始入侵:首先向财务部门发送钓鱼邮件,植入信息窃取木马,获取了公司内部通讯录、邮件往来风格及即将进行大额支付的线索。
3. 伪造通信:在周五下班后,财务总监同时收到“CEO”的邮件和紧急电话。邮件要求立即向某“新供应商”支付一笔紧急款项,而电话中的“CEO”声音(由AI实时生成)完美验证了邮件的真实性,并催促其绕过常规审批。AI语音甚至模拟了背景噪音和咳嗽声。
4. 绕过银行验证:当银行风控致电财务总监二次确认时,攻击者通过技术手段将银行来电转接至自己控制的号码,并由AI语音再次冒充CEO进行确认。
5. AI洗钱:资金一旦汇入首个“钱骡”账户,立即被一套AI系统接管。该系统自动分析全球交易所的KYC强弱、流动性,将资金拆分为数百笔小额加密货币交易,通过多个DeFi协议进行跨链交换和混合,最终在另一大陆的法币出口套现。整个洗钱路径由AI动态规划,以规避模式识别。
技术解析:深度伪造语音采用了最新的WaveNet变种与对抗生成网络,仅需3分钟原始语音即可生成高度仿真的克隆。AI洗钱系统则集成了对数十个区块链的实时监控,能自动创建并销毁临时钱包,利用闪电网络、跨链桥实现瞬时转移。
痕迹处理:攻击者使用的所有基础设施(邮箱、电话转接服务、初始服务器)均为一次性。语音模型在完成任务后立即销毁。与“钱骡”的通信使用自毁消息应用,钱骡本身不知最终资金来源。
安全保障与报价:Carbanak 2.0团伙采用基于成功率的“佣金制”。此次攻击,他们收取转移总金额的15%作为佣金,即1350万美元。付款以门罗币形式,分三次支付到指定地址。他们提供“售后保证”:如果资金在清洗过程中因技术原因丢失(非执法扣押),会进行部分赔偿。
相关新闻
黑客是怎么利用水坑式攻击入侵网站修改成绩的?
2024-08-15 10:43:57
"水坑式攻击",这一术语精妙地描绘了一种高级且隐蔽的网络入侵策略。它指的是黑客利用精密的分析技巧,深入探究目标受害者的网络行为习惯,精确定位那些受害者频繁访问的在线平台或网站中的安全漏洞。随后,黑客悄...
黑客利用窃听(被动式攻击)入侵国外大学网修改gpa成绩
2024-08-15 10:52:31
被动式攻击,作为一种隐蔽而狡猾的网络侵扰手段,其核心在于悄无声息地渗透进目标系统,通过细致入微的监控与详尽无遗的扫描活动,特别是针对开放端口与潜在安全漏洞的精准定位,来达成其攻击目的。此类攻击的独特之处在于,其初衷纯粹聚...
关于exam代考保分问题解析,exam替考
2024-08-16 14:19:16
**步骤一:零负担下单,极速响应** 从初次咨询到订单确认,我们致力于为您打造无缝对接的体验。只需与我们的专业客服团队轻松沟通,明确您的考试需求,随后即可享受一键在线下单的便捷。您需提供的,仅是详尽的考试详情及必要的...
