最新动态
【QQ:2951089139】
2025金融巨骗:AI伪造CEO声音骗过多重验证,两小时转移9000万美元
发布时间:2025-12-10 21:31:32 浏览次数:103
此次攻击由一专业化金融犯罪团伙“Carbanak 2.0”实施。他们通过地下论坛承接“高净值金融转移”任务,与内部分赃。
1. 信息搜集与建模:通过社交媒体、公开采访视频,收集目标公司CEO的语音与说话习惯数据,训练出高保真深度伪造语音模型。
2. 社工与初始入侵:首先向财务部门发送钓鱼邮件,植入信息窃取木马,获取了公司内部通讯录、邮件往来风格及即将进行大额支付的线索。
3. 伪造通信:在周五下班后,财务总监同时收到“CEO”的邮件和紧急电话。邮件要求立即向某“新供应商”支付一笔紧急款项,而电话中的“CEO”声音(由AI实时生成)完美验证了邮件的真实性,并催促其绕过常规审批。AI语音甚至模拟了背景噪音和咳嗽声。
4. 绕过银行验证:当银行风控致电财务总监二次确认时,攻击者通过技术手段将银行来电转接至自己控制的号码,并由AI语音再次冒充CEO进行确认。
5. AI洗钱:资金一旦汇入首个“钱骡”账户,立即被一套AI系统接管。该系统自动分析全球交易所的KYC强弱、流动性,将资金拆分为数百笔小额加密货币交易,通过多个DeFi协议进行跨链交换和混合,最终在另一大陆的法币出口套现。整个洗钱路径由AI动态规划,以规避模式识别。
技术解析:深度伪造语音采用了最新的WaveNet变种与对抗生成网络,仅需3分钟原始语音即可生成高度仿真的克隆。AI洗钱系统则集成了对数十个区块链的实时监控,能自动创建并销毁临时钱包,利用闪电网络、跨链桥实现瞬时转移。
痕迹处理:攻击者使用的所有基础设施(邮箱、电话转接服务、初始服务器)均为一次性。语音模型在完成任务后立即销毁。与“钱骡”的通信使用自毁消息应用,钱骡本身不知最终资金来源。
安全保障与报价:Carbanak 2.0团伙采用基于成功率的“佣金制”。此次攻击,他们收取转移总金额的15%作为佣金,即1350万美元。付款以门罗币形式,分三次支付到指定地址。他们提供“售后保证”:如果资金在清洗过程中因技术原因丢失(非执法扣押),会进行部分赔偿。
相关新闻
办理新南威尔士大学文凭 仿造新南威尔士大学毕业证 购买UNSW学历
2024-08-14 00:15:40
新南威尔士大学(University of New South Wales,简称UNSW)的学历文凭在全球范围内享有高度的认可度和含金量,这得益于其卓越的学术声誉、教学质量、以及广泛的国际合作与影响力。 学术声誉与...
挂科联系黑客改成绩,黑客联系方式
2024-08-14 14:34:20
"成绩篡改企图——即部分学生试图通过非法途径,雇佣黑客对学业考试成绩进行篡改以提升个人成绩的行为,是一种极其不负责任且违法的举措。此类行为不仅公然违背了学术诚信的基本原则与考试纪律的严肃性,更可能触发法律制裁,...
黑客是怎么利用水坑式攻击入侵网站修改成绩的?
2024-08-15 10:43:57
"水坑式攻击",这一术语精妙地描绘了一种高级且隐蔽的网络入侵策略。它指的是黑客利用精密的分析技巧,深入探究目标受害者的网络行为习惯,精确定位那些受害者频繁访问的在线平台或网站中的安全漏洞。随后,黑客悄...
