人工智能驱动的语音诈骗使加密货币行业损失数百万，企业高管成为目标

网络安全专家发现了一种令人不安的趋势，诈骗者利用熟练的配音演员和尖端的人工智能技术，通过复杂的语音钓鱼（或称“vishing”）计划，针对美国的加密货币高管。

调查小组发现，这些骗子正在招募专业冒充者进行欺诈电话，欺骗受害者泄露财务信息或可能危及其账户的敏感数据。

美国联邦贸易委员会警告说，语音钓鱼通常始于冒充可信实体的人的沟通。FTC提供了几个例子，诈骗者可能会声称需要代表您购买延长保修，提醒您由于计算机感染而需要紧急软件，或声称您对政府机构有未偿债务。

在更隐蔽的情况下，来电者可能会冒充同事或公司领导，借着紧急情况的幌子，巧妙地请求访问公司财务系统。

“联邦贸易委员会在其消费者咨询中警告说："欺诈者常常冒充政府机构的代表，如国税局或联邦调查局，甚至是债务催收机构。"他们可能会坚持要求立即付款，以避免处罚或逮捕。”

为了增强可信度，网络语音欺诈者有时利用个人信息，如家庭地址或部分社会安全号码，使他们的欺骗看起来非常可信。

网络钓鱼的日益影响：损失超过 $20 千

网络安全公司Right-Hand报告称，2025年第一季度AI增强的语音钓鱼事件相比于上一季度激增了惊人的1,600%。该公司强调了一个案例，欧洲一家能源巨头在犯罪分子成功克隆了该公司首席财务官的声音后，遭受了$25 百万的损失。

一名员工向Right-Hand叙述，这个欺诈性的声音准确模仿了首席财务官的讲话方式和语调，包括自然的停顿，当它指示他们进行资金转账时。在骗局被揭露时，已经过去了几个小时，安全专家确定这笔交易是不可逆的。

Right-Hand 的分析还揭示了深度伪造相关的诈骗在 2025 年初与 2024 年末相比，年增长率达到 680%，而语音钓鱼尝试激增了 1,633%。个体受害者平均损失为 $1,400，而组织的恢复成本接近 $1.5 million。

研究发现，70%的受访组织曾受到攻击，当面临模拟场景时，四分之一的员工未能识别出克隆的声音。

犯罪组织在2025年加大网络钓鱼力度

2025年，多个有组织的团伙加大了他们的活动，包括UNC6040，一个因开发网络渗透软件即服务应用而臭名昭著的东欧 syndicate。

今年早些时候，有报道称朝鲜特工创建虚假公司，并在招聘面试中利用深度伪造技术渗透加密货币企业。2024年，与平壤有关的攻击者据报在47起不同事件中盗取了约13.4亿美元，不包括今年3月在一家主要加密货币交易所发生的15亿美元安全漏洞。

分析师指出，与传统银行转账不同，后者允许有时间撤销非法交易，而基于区块链的转账则快速且不可逆。这一特性使得基于语音的欺诈在攻击尚未被发现之前，特别有效地 siphoning 资产。

在最近的发展中，谷歌承认黑客在侵入与Salesforce（一个用于管理商业联系人和客户互动的云平台）相关的内部数据库后，访问了客户数据。