人工智能驅動的語音網絡釣魚造成超過$20M 的損失，針對加密貨幣高管

網路犯罪分子 reportedly 正在利用專業的聲音模仿者和尖端人工智能 (AI) 技術，通過一種稱爲聲音釣魚或 "vishing" 的技術，針對美國的加密貨幣高管。

研究小組發現，騙子正在招募專業人士進行欺詐電話，欺騙受害者透露可能危及其帳戶的金錢或敏感信息。

美國聯邦貿易委員會(FTC)警告說，語音釣魚通常始於一個冒充可信權威的人的電話或信息。FTC引用了欺詐者可能聲稱他們需要代表您購買延長保修、斷言您的計算機受到感染並需要立即的軟件幹預，或聲明您欠政府錢款的例子。

在某些情況下，來電者可能模仿同事或公司高管，借着緊急情況的借口，微妙地請求工作場所金融系統的憑證。

"欺詐者可能聲稱代表美國國稅局、聯邦調查局，甚至是收款機構，"聯邦貿易委員會在其消費者指南中警告道。"他們可能會告知您有一筆必須立即支付以避免罰款或逮捕的未償債務。"

有時，網路語音詐騙者會利用個人信息，例如家庭住址或社會保障號碼的最後四位數字，以增強他們騙局的可信度。

垂釣電話詐騙：損失超過$20 百萬且持續上升

網路安全公司Right-Hand報告稱，2025年第一季度深度僞造技術支持的語音釣魚攻擊比去年第四季度激增了超過1,600%。該公司強調了一個案例，一家歐洲能源集團在犯罪分子複製了公司首席財務官的聲音後損失了$25 萬。

一名員工向Right-Hand講述，虛假的聲音完美模仿了首席財務官的語調和節奏，包括準確的停頓，因爲它指示他們啓動一筆資金轉移。當他們意識到欺騙時，已經過去了幾個小時，根據安全專家的說法，該交易是不可逆轉的。

Right-Hand 還注意到，與 2024 年底相比，2025 年初深度僞造相關詐騙增加了 680%，而網路語音詐騙嘗試激增了 1,633%。個別受害者的中位損失爲 $1,400，而恢復成本平均約爲 $1.5 百萬。

在調查的組織中，有70%報告遭到攻擊，當應用測試場景時，四分之一的員工未能識別出複製的聲音。

犯罪團夥在2025年加大了網絡釣魚努力

多個有組織的團體在2025年加大了他們的活動，包括UNC6040，一個以開發軟件即服務網路入侵應用程序而聞名的東歐 syndicate。

今年早些時候，報道稱朝鮮特工，特別是拉撒路小組，創建了假公司，並在面試中利用深度僞造技術滲透加密業務。僅在2024年，與平壤相關的攻擊者據稱在47起獨立事件中盜取了約13.4億美元，這還不包括今年3月的15億美元黑客攻擊。

分析人士觀察到，與傳統銀行轉帳不同，後者允許一些時間來撤銷非法交易，基於區塊鏈的轉帳則迅速且不可逆。這一特性使得基於語音的欺詐在攻擊被發現之前特別有效地 siphoning 資產。

就在兩周前，谷歌確認其與Salesforce相關的一個內部數據庫發生了安全漏洞，這是一個用於管理商業聯繫人和客戶互動的雲平台，導致客戶數據被盜。