מתקפות הונאה מבוססות AI מנקזות מיליונים מחברות קריפטו
8 בספט׳ 2025, 8:45•חדשות•1 מקורות
דוח חדש חושף: פושעי סייבר עברו להתקפות וישינג (Voice Phishing) מתוחכמות נגד מנהלי קריפטו בכירים. באמצעות זיוף קולות ב-AI ומאגרי מידע גנובים, גנבו מיליארדים מ-Bybit, MoonPay ואחרות. GK8 ממליצה על שילוב בין אחסון בכספת מוגנת, ארנקי MPC לסיומי יום, ואימון עובדים אינטנסיבי נגד תרחישי הונאה.
עידן חדש של הונאות קריפטו: כך מתחפשת תעשיית הפשע המאורגן
דוח חדש של GK8 (חברת Galaxy) חושף קפיצת מדרגה מדאיגה בהונאות דיגיטליות: במקום התקפות פישינג גנריות, פושעי סייבר עוברים לטכניקות מתוחכמות הכוללות:
- שיחות טלפון ממוקדות למנהלים בכירים
- זיוף קולות באמצעות בינה מלאכותית (Deepfake voices)
- חיקוי דמויות מוכרות באמצעות וידאו ממוחשב
תופעה זו, המכונה **וישינג (Voice Phishing)**, מתאפיינת במבנה ארגוני דמוי-חברה:
- רשתות באינטרנט האפל מגייסות "קריינים" עם מבטא אמריקאי משכנע
- משכורות שעשויות להגיע ל-20,000$ בחודש
- מאגרי מידע מפולחים עם פרטי מנהלים בכירים
מקרים בולטים מהשנה האחרונה:
- Bybit: הונאה בהיקף 1.5 מיליארד דולר (גניבת הקריפטו הגדולה בהיסטוריה)
- MoonPay: 250,000$ שנלקחו ע"י התחזות לוועד פוליטי אמריקאי
- BigONE: מתקפת סופר-מתוחכמת שגרפה 27 מיליון דולר
"העולם כבר לא מתמודד עם האקרים מתבודדים אלא עם ארגוני פשע מתוחכמים" — ליאור לםש, מייסד שותף ומנכ"ל GK8
איך מתגוננים?
לדברי החברה, הפתרון חייב לשלב:
- אחסון מרבית הנכסים ב'כספת בלתי ניתנת לפריצה'
- שימוש בארנק חם מבוסס MPC (Multi-Party Computation) לפעילות שוטפת בלבד
- אימון עובדים אינטנסיבי הכולל סימולציות הונאה
"בנוסף להגנות טכנולוגיות, חייבים לחזק את 'החומה האנושית' בארגון" הוסיף לםש.