I cybercriminali<\/strong> stanno reclutando squadre di professionisti dell’imitazione vocale per colpire dirigenti di alto livello nel settore delle criptovalute negli Stati Uniti, attraverso sofisticati attacchi di ingegneria sociale<\/strong> basati su telefono. Gli operatori possono guadagnare fino a $20.000 al mese<\/strong> in quelle che i ricercatori definiscono campagne di “vishing<\/em>“.<\/p>\n Un nuovo rapporto di GK8 di Galaxy<\/strong>, esaminato da Decrypt, rivela come gli attori della minaccia siano passati oltre le tradizionali email di phishing, costruendo imprese criminali organizzate<\/strong> che prendono di mira i leader del settore crypto con campagne personalizzate di voce e video. Gli attacchi utilizzano dataset curati di dirigenti, imitazione vocale e infrastrutture professionali per sfruttare gli individui che proteggono le infrastrutture di custodia e le chiavi private, aumentando il rischio di furti di criptovalute su larga scala<\/strong>.<\/p>\n A giugno, i ricercatori di GK8 hanno scoperto post di reclutamento su forum sotterranei riservati, dove attori della minaccia affermati cercavano “chiamatori<\/em>” esperti per eseguire attacchi mirati contro dirigenti senior di importanti aziende crypto statunitensi. I post includevano elenchi di obiettivi campione contenenti cinque dirigenti crypto, tra cui funzionari legali senior, ingegneri, controllori finanziari e CTO, tutti con un patrimonio netto minimo di circa $500.000<\/strong>.<\/p>\n “Abbiamo convalidato la reputazione degli attori della minaccia su questi forum esaminando referenze, affermazioni, valutazioni, la data di creazione dell’account del fornitore e la reputazione del forum,” ha dichiarato Tanya Bekker<\/strong>, Responsabile della Ricerca di GK8, a Decrypt.<\/p>\n<\/blockquote>\n Bekker ha affermato che le moderne campagne di \u201cvishing<\/em>\u201d sono “altamente mirate e personalizzate<\/strong>” e si concentrano su “dirigenti e professionisti crypto di alto valore con accesso privilegiato.” Gli attori della minaccia impiegano sistemi Voice over Internet Protocol<\/strong>, numeri di chiamata diretta e capacit\u00e0 SMS per impersonare banche, servizi crypto e agenzie governative.<\/p>\n I post sui forum rivelano compensi che vanno da $15<\/strong> per una chiamata di 20 minuti a oltre $20.000 mensili<\/strong> per operatori esperti. “Osserviamo che alcuni operatori lavorano su base a lungo termine, costruendo gruppi organizzati che funzionano come un’industria di frode professionale,” ha dichiarato Bekker.<\/p>\n Sebbene il caso specifico esaminato fosse focalizzato su dirigenti statunitensi, Bekker ha affermato che campagne simili operano in Germania<\/strong>, Regno Unito<\/strong> e Australia<\/strong>. Incidenti recenti indicano l’ampiezza delle minacce di ingegneria sociale che affronta l’industria crypto. Operativi nordcoreani hanno creato aziende false e utilizzato deepfake durante i colloqui di lavoro per infiltrarsi nelle aziende crypto, con attaccanti che hanno rubato $1,34 miliardi<\/strong> in 47 incidenti solo nel 2024.<\/p>\n “Il principale metodo di rilevamento \u00e8 che gli attaccanti hanno quasi sempre una connessione internet lenta” ha detto Jimmy Su<\/strong>, Chief Security Officer di Binance.<\/p>\n<\/blockquote>\n Bekker ha avvertito che gli attacchi diventeranno pi\u00f9 sofisticati poich\u00e9 “distinguere tra falso e realt\u00e0 diventer\u00e0 sempre pi\u00f9 difficile<\/strong>” e ha affermato che le organizzazioni crypto devono difendersi contro “attacchi di ingegneria sociale personalizzati che sfruttano le vulnerabilit\u00e0 umane.” Ha raccomandato ai dirigenti di “presumere che le loro informazioni personali siano gi\u00e0 state esposte” e di garantire che “le transazioni di alto valore non siano confermate da un singolo individuo.”<\/p>\n Bekker ha sottolineato che “l’ingegneria sociale prospera sugli errori umani<\/strong>” e le aziende hanno bisogno di “protocolli specifici e formazione sulle tattiche di ingegneria sociale vocale e video.”<\/p>\n “Con le frodi altamente personalizzate in aumento, le aziende devono accettare che anche i collaboratori pi\u00f9 fidati possono essere ingannati,” ha detto Bekker.<\/p>\n<\/blockquote>\n Il rapporto di GK8 rivela che gli attori della minaccia specificano criteri di reclutamento dettagliati per i chiamatori, inclusi preferenze di accento, selezione di genere, capacit\u00e0 linguistiche e disponibilit\u00e0 attraverso i fusi orari, per abbinare profili di obiettivi specifici e massimizzare il coinvolgimento delle vittime durante le ore di punta.<\/p>\n","protected":false},"excerpt":{"rendered":" Reclutamento di Professionisti dell’Imitazione Vocale I cybercriminali stanno reclutando squadre di professionisti dell’imitazione vocale per colpire dirigenti di alto livello nel settore delle criptovalute negli Stati Uniti, attraverso sofisticati attacchi di ingegneria sociale basati su telefono. Gli operatori possono guadagnare fino a $20.000 al mese in quelle che i ricercatori definiscono campagne di “vishing“. Attacchi Mirati e Organizzati Un nuovo rapporto di GK8 di Galaxy, esaminato da Decrypt, rivela come gli attori della minaccia siano passati oltre le tradizionali email di phishing, costruendo imprese criminali organizzate che prendono di mira i leader del settore crypto con campagne personalizzate di voce<\/p>\n","protected":false},"author":3,"featured_media":8675,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[199,54,1549,48,65,72,651,46],"class_list":["post-8676","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-australia","tag-binance","tag-galaxy","tag-germany","tag-hack","tag-north-korea","tag-united-kingdom","tag-usa"],"yoast_description":"I cybercriminali stanno utilizzando frodi vishing mirate ai dirigenti del settore crypto, sfruttando l'imitazione vocale e tattiche guidate dall'IA, guadagnando fino a $20.000 al mese.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8676"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8676\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8675"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Attacchi Mirati e Organizzati<\/h2>\n
Reclutamento e Targeting<\/h2>\n
\n
Strategie di Attacco Avanzate<\/h2>\n
Compensi e Operazioni a Lungo Termine<\/h2>\n
Minacce Globali e Rischi Crescenti<\/h2>\n
\n
Prevenzione e Raccomandazioni<\/h2>\n
\n