人工智能驱动的语音网络钓鱼造成超过$20M 的损失，针对加密货币高管

网络犯罪分子 reportedly 正在利用专业的声音模仿者和尖端人工智能 (AI) 技术，通过一种称为声音钓鱼或 "vishing" 的技术，针对美国的加密货币高管。

研究小组发现，骗子正在招募专业人士进行欺诈电话，欺骗受害者透露可能危及其账户的金钱或敏感信息。

美国联邦贸易委员会(FTC)警告说，语音钓鱼通常始于一个冒充可信权威的人的电话或信息。FTC引用了欺诈者可能声称他们需要代表您购买延长保修、断言您的计算机受到感染并需要立即的软件干预，或声明您欠政府钱款的例子。

在某些情况下，来电者可能模仿同事或公司高管，借着紧急情况的借口，微妙地请求工作场所金融系统的凭证。

"欺诈者可能声称代表美国国税局、联邦调查局，甚至是收款机构，"联邦贸易委员会在其消费者指南中警告道。"他们可能会告知您有一笔必须立即支付以避免罚款或逮捕的未偿债务。"

有时，网络语音诈骗者会利用个人信息，例如家庭住址或社会保障号码的最后四位数字，以增强他们骗局的可信度。

垂钓电话诈骗：损失超过$20 百万且持续上升

网络安全公司Right-Hand报告称，2025年第一季度深度伪造技术支持的语音钓鱼攻击比去年第四季度激增了超过1,600%。该公司强调了一个案例，一家欧洲能源集团在犯罪分子克隆了公司首席财务官的声音后损失了$25 万。

一名员工向Right-Hand讲述，虚假的声音完美模仿了首席财务官的语调和节奏，包括准确的停顿，因为它指示他们启动一笔资金转移。当他们意识到欺骗时，已经过去了几个小时，根据安全专家的说法，该交易是不可逆转的。

Right-Hand 还注意到，与 2024 年底相比，2025 年初深度伪造相关诈骗增加了 680%，而网络语音诈骗尝试激增了 1,633%。个别受害者的中位损失为 $1,400，而恢复成本平均约为 $1.5 百万。

在调查的组织中，有70%报告遭到攻击，当应用测试场景时，四分之一的员工未能识别出克隆的声音。

犯罪团伙在2025年加大了网络钓鱼努力

多个有组织的团体在2025年加大了他们的活动，包括UNC6040，一个以开发软件即服务网络入侵应用程序而闻名的东欧 syndicate。

今年早些时候，报道称朝鲜特工，特别是拉撒路小组，创建了假公司，并在面试中利用深度伪造技术渗透加密业务。仅在2024年，与平壤相关的攻击者据称在47起独立事件中盗取了约13.4亿美元，这还不包括今年3月的15亿美元黑客攻击。

分析人士观察到，与传统银行转账不同，后者允许一些时间来撤销非法交易，基于区块链的转账则迅速且不可逆。这一特性使得基于语音的欺诈在攻击被发现之前特别有效地 siphoning 资产。

就在两周前，谷歌确认其与Salesforce相关的一个内部数据库发生了安全漏洞，这是一个用于管理商业联系人和客户互动的云平台，导致客户数据被盗。