การโจมตีทางสังคมในอุตสาหกรรมคริปโต
อาชญากรไซเบอร์กำลังสรรหาทีมผู้แสดงเสียงมืออาชีพเพื่อมุ่งเป้าไปที่ผู้บริหารระดับสูงในสหรัฐอเมริกาในอุตสาหกรรมคริปโต ผ่านการโจมตีทางสังคมที่ซับซ้อนทางโทรศัพท์ โดยผู้ปฏิบัติงานสามารถทำรายได้สูงถึง $20,000 ต่อเดือนในสิ่งที่นักวิจัยเรียกว่าแคมเปญ “vishing” รายงานใหม่จาก GK8 โดย Galaxy ที่ได้รับการตรวจสอบโดย Decrypt เปิดเผยว่า ผู้กระทำผิดได้ข้ามพ้นอีเมลฟิชชิ่งแบบดั้งเดิมเพื่อสร้างองค์กรอาชญากรรมที่มีการจัดระเบียบซึ่งมุ่งเป้าไปที่ผู้นำในคริปโตด้วยแคมเปญเสียงและวิดีโอที่ปรับแต่งเฉพาะบุคคล
วิธีการโจมตี
การโจมตีเหล่านี้ใช้ชุดข้อมูลผู้บริหารที่คัดสรรมาแล้ว การแสดงเสียงปลอม และโครงสร้างพื้นฐานระดับมืออาชีพเพื่อใช้ประโยชน์จากบุคคลที่ดูแลโครงสร้างพื้นฐานการเก็บรักษาและกุญแจส่วนตัว ซึ่งเพิ่มความเสี่ยงของ “การขโมยคริปโตในขนาดใหญ่” ในเดือนมิถุนายน นักวิจัย GK8 พบโพสต์การสรรหาบนฟอรัมใต้ดินที่จำกัด ซึ่งผู้กระทำผิดที่มีชื่อเสียงกำลังมองหาผู้ “โทร” ที่มีประสบการณ์เพื่อดำเนินการโจมตีที่มุ่งเป้าไปยังผู้บริหารระดับสูงที่บริษัทคริปโตชั้นนำในสหรัฐอเมริกา
“เราได้ตรวจสอบชื่อเสียงของผู้กระทำผิดในฟอรัมเหล่านี้โดยการตรวจสอบการรับรอง คำกล่าวอ้าง คะแนน และวันที่สร้างบัญชีของผู้ขายและชื่อเสียงของฟอรัม” ทันยา เบคเกอร์ หัวหน้าฝ่ายวิจัยที่ GK8 กล่าวกับ Decrypt
เบคเกอร์กล่าวว่าแคมเปญ “vishing” สมัยใหม่ “มีเป้าหมายและปรับแต่งอย่างสูง” และมุ่งเน้นไปที่ “ผู้บริหารและมืออาชีพในคริปโตที่มีมูลค่าสูงและมีการเข้าถึงพิเศษ”
เทคโนโลยีที่ใช้ในการโจมตี
ผู้กระทำผิดรายงานว่าใช้ระบบ Voice over Internet Protocol หมายเลขโทรศัพท์ที่โทรเข้ามาโดยตรง และความสามารถในการส่งข้อความ SMS เพื่อปลอมตัวเป็นธนาคาร บริการคริปโต และหน่วยงานรัฐบาล โพสต์ในฟอรัมเผยให้เห็นค่าตอบแทนที่แตกต่างกันตั้งแต่ $15 ต่อการโทร 20 นาทีไปจนถึงมากกว่า $20,000 ต่อเดือนสำหรับผู้ปฏิบัติงานที่มีประสบการณ์
“เราเห็นว่าผู้ปฏิบัติงานบางคนทำงานในระยะยาว สร้างกลุ่มที่มีการจัดระเบียบซึ่งทำงานเหมือนอุตสาหกรรมการฉ้อโกงระดับมืออาชีพ” เบคเกอร์ กล่าวกับ Decrypt
เบคเกอร์กล่าวว่า ผู้โจมตีใช้ “เสียงและวิดีโอปลอม” และ “การโจมตีที่ขับเคลื่อนด้วย AI แบบเรียลไทม์” ในการดำเนินการของพวกเขา ขณะที่กรณีเฉพาะที่ตรวจสอบมุ่งเน้นไปที่ผู้บริหารในสหรัฐอเมริกา
ภัยคุกคามที่กว้างขึ้น
เหตุการณ์ล่าสุดชี้ให้เห็นถึงขอบเขตที่กว้างขึ้นของภัยคุกคามทางสังคมที่อุตสาหกรรมคริปโตต้องเผชิญ เจ้าหน้าที่จากเกาหลีเหนือได้สร้างบริษัทปลอมและใช้การสร้างภาพลวงตาในระหว่างการสัมภาษณ์งานเพื่อแทรกซึมบริษัทคริปโต โดยผู้โจมตีขโมยเงินไป $1.34 พันล้าน จาก 47 เหตุการณ์ในปี 2024 เพียงปีเดียว
“ด้วยการหลอกลวงที่ปรับแต่งอย่างสูงที่เพิ่มขึ้น บริษัทต่างๆ ต้องยอมรับว่าผู้ที่เชื่อถือได้ที่สุดก็สามารถถูกหลอกได้” เบคเกอร์ กล่าว
เบคเกอร์เน้นย้ำว่า “การโจมตีทางสังคมเจริญเติบโตจากความผิดพลาดของมนุษย์” และบริษัทต่างๆ ต้องการ “โปรโตคอลและการฝึกอบรมเฉพาะเกี่ยวกับกลยุทธ์การโจมตีทางสังคมด้วยเสียงและวิดีโอ”
ข้อแนะนำในการป้องกัน
เธอแนะนำให้ผู้บริหาร “สมมติว่าข้อมูลส่วนบุคคลของพวกเขาได้ถูกเปิดเผยแล้ว” และให้แน่ใจว่า “ธุรกรรมที่มีมูลค่าสูงไม่ควรได้รับการยืนยันโดยบุคคลเดียว”
รายงาน GK8 เปิดเผยว่าผู้กระทำผิดระบุเกณฑ์การสรรหาที่ละเอียดสำหรับผู้โทร รวมถึงความชอบในสำเนียง การเลือกเพศ ความสามารถทางภาษา และความพร้อมในเขตเวลาต่างๆ เพื่อให้ตรงกับโปรไฟล์เป้าหมายเฉพาะและเพิ่มการมีส่วนร่วมของเหยื่อในช่วงเวลาที่มีการใช้งานสูงสุด.
