人工智能驅動的語音詐騙使加密貨幣行業損失數百萬，企業高管成爲目標

網路安全專家發現了一種令人不安的趨勢，詐騙者利用熟練的配音演員和尖端的人工智能技術，通過復雜的語音釣魚（或稱“vishing”）計劃，針對美國的加密貨幣高管。

調查小組發現，這些騙子正在招募專業冒充者進行欺詐電話，欺騙受害者泄露財務信息或可能危及其帳戶的敏感數據。

美國聯邦貿易委員會警告說，語音釣魚通常始於冒充可信實體的人的溝通。FTC提供了幾個例子，詐騙者可能會聲稱需要代表您購買延長保修，提醒您由於計算機感染而需要緊急軟件，或聲稱您對政府機構有未償債務。

在更隱蔽的情況下，來電者可能會冒充同事或公司領導，借着緊急情況的幌子，巧妙地請求訪問公司財務系統。

“聯邦貿易委員會在其消費者諮詢中警告說："欺詐者常常冒充政府機構的代表，如國稅局或聯邦調查局，甚至是債務催收機構。"他們可能會堅持要求立即付款，以避免處罰或逮捕。”

爲了增強可信度，網路語音欺詐者有時利用個人信息，如家庭地址或部分社會安全號碼，使他們的欺騙看起來非常可信。

網絡釣魚的日益影響：損失超過 $20 千

網路安全公司Right-Hand報告稱，2025年第一季度AI增強的語音釣魚事件相比於上一季度激增了驚人的1,600%。該公司強調了一個案例，歐洲一家能源巨頭在犯罪分子成功複製了該公司首席財務官的聲音後，遭受了$25 百萬的損失。

一名員工向Right-Hand敘述，這個欺詐性的聲音準確模仿了首席財務官的講話方式和語調，包括自然的停頓，當它指示他們進行資金轉帳時。在騙局被揭露時，已經過去了幾個小時，安全專家確定這筆交易是不可逆的。

Right-Hand 的分析還揭示了深度僞造相關的詐騙在 2025 年初與 2024 年末相比，年增長率達到 680%，而語音釣魚嘗試激增了 1,633%。個體受害者平均損失爲 $1,400，而組織的恢復成本接近 $1.5 million。

研究發現，70%的受訪組織曾受到攻擊，當面臨模擬場景時，四分之一的員工未能識別出複製的聲音。

犯罪組織在2025年加大網絡釣魚力度

2025年，多個有組織的團夥加大了他們的活動，包括UNC6040，一個因開發網路滲透軟件即服務應用而臭名昭著的東歐 syndicate。

今年早些時候，有報道稱朝鮮特工創建虛假公司，並在招聘面試中利用深度僞造技術滲透加密貨幣企業。2024年，與平壤有關的攻擊者據報在47起不同事件中盜取了約13.4億美元，不包括今年3月在一家主要加密貨幣交易所發生的15億美元安全漏洞。

分析師指出，與傳統銀行轉帳不同，後者允許有時間撤銷非法交易，而基於區塊鏈的轉帳則快速且不可逆。這一特性使得基於語音的欺詐在攻擊尚未被發現之前，特別有效地 siphoning 資產。

在最近的發展中，谷歌承認黑客在侵入與Salesforce（一個用於管理商業聯繫人和客戶互動的雲平台）相關的內部數據庫後，訪問了客戶數據。