Cyberkriminelle<\/strong> rekrutieren Teams von professionellen Stimmenimitatoren, um hochrangige US-Crypto-Manager durch ausgekl\u00fcgelte telefonbasierte Social-Engineering-Angriffe<\/em> ins Visier zu nehmen. Die Operateure verdienen dabei bis zu 20.000 $ monatlich<\/strong> in dem, was Forscher als „Vishing<\/em>„-Kampagnen bezeichnen.<\/p>\n Ein neuer Bericht von GK8<\/strong> von Galaxy, der von Decrypt \u00fcberpr\u00fcft wurde, zeigt, wie Bedrohungsakteure \u00fcber traditionelle Phishing-E-Mails hinausgegangen sind, um organisierte kriminelle Unternehmen aufzubauen, die Crypto-F\u00fchrungskr\u00e4fte mit personalisierten Sprach- und Videokampagnen ins Visier nehmen. Die Angriffe nutzen kuratierte Datens\u00e4tze von F\u00fchrungskr\u00e4ften, Stimmenimitationen und professionelle Infrastruktur, um Personen auszunutzen, die die Verwahrungsinfrastruktur und privaten Schl\u00fcssel sch\u00fctzen \u2013 was das Risiko eines gro\u00dffl\u00e4chigen Crypto-Diebstahls<\/strong> erh\u00f6ht.<\/p>\n Im Juni entdeckten Forscher von GK8 Rekrutierungsbeitr\u00e4ge in eingeschr\u00e4nkten Untergrundforen, in denen etablierte Bedrohungsakteure erfahrene „Anrufer“ suchten, um gezielte Angriffe gegen leitende Angestellte f\u00fchrender US-Crypto-Unternehmen durchzuf\u00fchren. Die Beitr\u00e4ge enthielten Musterziel-Listen mit f\u00fcnf Crypto-Executives, darunter leitende Juristen, Ingenieure, Finanzcontroller und CTOs, alle mit einem Mindestverm\u00f6gen von etwa 500.000 $<\/strong>.<\/p>\n „Wir haben den Ruf der Bedrohungsakteure in diesen Foren validiert, indem wir Empfehlungen, Anspr\u00fcche, Bewertungen, das Erstellungsdatum des Kontos des Anbieters und den Ruf des Forums untersucht haben“, sagte Tanya Bekker<\/strong>, Leiterin der Forschung bei GK8, gegen\u00fcber Decrypt.<\/p>\n<\/blockquote>\n Im Gegensatz zu traditionellen Phishing-E-Mails erkl\u00e4rte Bekker, dass moderne „Vishing“-Kampagnen „hochgradig zielgerichtet und personalisiert“ sind und sich auf „hochwertige Crypto-Executives und Fachleute mit privilegierten Zug\u00e4ngen“ konzentrieren.<\/p>\n Bedrohungsakteure setzen Berichten zufolge Voice over Internet Protocol<\/strong>-Systeme, direkte Durchwahlnummern und SMS-Funktionen ein, um Banken, Crypto-Dienste und Regierungsbeh\u00f6rden zu imitieren. Forum-Beitr\u00e4ge zeigen eine Verg\u00fctung von 15 $ pro 20-min\u00fctigem Anruf<\/strong> bis \u00fcber 20.000 $ monatlich<\/strong> f\u00fcr erfahrene Operateure.<\/p>\n „Wir beobachten, dass einige Betreiber langfristig arbeiten und organisierte Gruppen aufbauen, die wie eine professionelle Betrugsindustrie funktionieren“, sagte Bekker.<\/p>\n<\/blockquote>\n Bekker berichtete, dass Angreifer zunehmend „Deepfake-Stimmen und -Videos“ sowie „Echtzeit-AI-gesteuerte Angriffe“ in ihren Operationen verwenden. W\u00e4hrend der spezifische Fall, der \u00fcberpr\u00fcft wurde, sich auf US-Executives konzentrierte, sagte sie, dass \u00e4hnliche Kampagnen in Deutschland, Gro\u00dfbritannien und Australien<\/strong> operieren.<\/p>\n J\u00fcngste Vorf\u00e4lle weisen auf den breiteren Umfang der Bedrohungen durch Social Engineering hin, mit denen die Crypto-Industrie konfrontiert ist. Nordkoreanische Operateure<\/strong> haben gef\u00e4lschte Unternehmen gegr\u00fcndet und Deepfakes w\u00e4hrend Vorstellungsgespr\u00e4chen verwendet, um in Crypto-Firmen einzudringen, wobei Angreifer allein im Jahr 2024 1,34 Milliarden $<\/strong> \u00fcber 47 Vorf\u00e4lle gestohlen haben.<\/p>\n \u201eDie Hauptmethode zur Erkennung ist, dass Angreifer fast immer eine langsame Internetverbindung haben\u201c, erkl\u00e4rte Jimmy Su<\/strong>, Chief Security Officer von Binance.<\/p>\n<\/blockquote>\n Der GK8-Bericht dokumentiert, wie Bedrohungsakteure den Fokus von Massenphishing-Kampagnen auf „Qualit\u00e4t vor Quantit\u00e4t“ verlagern. In den n\u00e4chsten 12-18 Monaten warnte Bekker, dass die Angriffe raffinierter werden, da „es zunehmend schwierig wird, zwischen F\u00e4lschung und Realit\u00e4t zu unterscheiden“.<\/p>\n Sie betonte, dass Crypto-Organisationen sich gegen „ma\u00dfgeschneiderte Social-Engineering-Angriffe, die menschliche Schw\u00e4chen ausnutzen“, verteidigen m\u00fcssen. Sie empfahl, dass F\u00fchrungskr\u00e4fte „davon ausgehen, dass ihre pers\u00f6nlichen Informationen bereits offengelegt wurden“ und sicherstellen, dass „hochwertige Transaktionen nicht von einer einzelnen Person best\u00e4tigt werden sollten.“<\/p>\n \u201eMit dem Anstieg hochgradig personalisierter Betr\u00fcgereien m\u00fcssen Unternehmen akzeptieren, dass selbst die vertrauensw\u00fcrdigsten Insider get\u00e4uscht werden k\u00f6nnen\u201c, sagte Bekker.<\/p>\n<\/blockquote>\n Der GK8-Bericht zeigt, dass Bedrohungsakteure detaillierte Rekrutierungskriterien f\u00fcr Anrufer festlegen, einschlie\u00dflich Akzentpr\u00e4ferenzen, Geschlechtsauswahl, Sprachf\u00e4higkeiten und Verf\u00fcgbarkeit \u00fcber Zeitzonen hinweg, um spezifische Zielprofile abzugleichen und das Engagement der Opfer w\u00e4hrend der Hauptzeiten zu maximieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Cyberkriminalit\u00e4t und Vishing-Kampagnen Cyberkriminelle rekrutieren Teams von professionellen Stimmenimitatoren, um hochrangige US-Crypto-Manager durch ausgekl\u00fcgelte telefonbasierte Social-Engineering-Angriffe ins Visier zu nehmen. Die Operateure verdienen dabei bis zu 20.000 $ monatlich in dem, was Forscher als „Vishing„-Kampagnen bezeichnen. Bericht von GK8 Ein neuer Bericht von GK8 von Galaxy, der von Decrypt \u00fcberpr\u00fcft wurde, zeigt, wie Bedrohungsakteure \u00fcber traditionelle Phishing-E-Mails hinausgegangen sind, um organisierte kriminelle Unternehmen aufzubauen, die Crypto-F\u00fchrungskr\u00e4fte mit personalisierten Sprach- und Videokampagnen ins Visier nehmen. Die Angriffe nutzen kuratierte Datens\u00e4tze von F\u00fchrungskr\u00e4ften, Stimmenimitationen und professionelle Infrastruktur, um Personen auszunutzen, die die Verwahrungsinfrastruktur und privaten Schl\u00fcssel sch\u00fctzen \u2013 was das Risiko eines<\/p>\n","protected":false},"author":3,"featured_media":8670,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[199,54,1549,48,65,72,651,46],"class_list":["post-8671","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-australia","tag-binance","tag-galaxy","tag-germany","tag-hack","tag-north-korea","tag-united-kingdom","tag-usa"],"yoast_description":"Cyberkriminelle nutzen Vishing-Betr\u00fcgereien, die sich gegen Crypto-Executives richten, und setzen Stimmenimitationen sowie KI-gesteuerte Taktiken ein, um bis zu 20.000 $ monatlich zu verdienen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=8671"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8671\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/8670"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=8671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=8671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=8671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bericht von GK8<\/h2>\n
Rekrutierung und Zielsetzung<\/h2>\n
\n
Techniken und Methoden<\/h2>\n
\n
Wachsende Bedrohungen<\/h2>\n
\n
Empfehlungen f\u00fcr Unternehmen<\/h2>\n
\n