据报道，Google帐户同步漏洞被利用实施语音网络钓鱼诈骗，导致Fortress Trust 1500万美元被盗。

在最近的一起事件中，加密货币托管商Fortress Trust在一次盗窃事件中损失了价值1500万美元的客户资金，该盗窃事件可追溯到对第三方供应商Retool的网络钓鱼攻击。

Retool是一个软件开发平台，被许多财富500强公司使用，包括Amazon、DoorDash、Unity、NBC、梅赛德斯-奔驰、沃尔沃、Lyft和Peloton。

攻击者向Retool员工发送基于短信的网络钓鱼消息，这些消息似乎来自该公司IT团队的一名成员。这些消息指示收件人访问看似合法的链接，以解决一些工资单和开放注册问题。一名员工遭受了攻击，并交出了他们的凭据和多重身份验证(MFA)数据。

此次攻击的独特之处在于，黑客在后续电话通话中使用Deepfake技术模仿员工的声音。这种令人信服的模仿导致员工无意中向攻击者提供了额外的MFA代码。有了这些代码，黑客就可以访问该员工的Okta帐户，从而允许他们向该帐户添加自己的设备。

此事件中利用的关键漏洞与Google Authenticator有关，Google Authenticator是一种广泛使用的多因素身份验证工具。Google最近的更新引入了一项将MFA代码同步到云端的功能。如果攻击者破坏了用户的Google帐户，他们就可以获得所有MFA代码，从本质上将原本的多因素身份验证转变为单因素身份验证。

Retool对缺乏禁用此功能的明确选项表示沮丧，并指出它已成为一种新颖的攻击媒介。虽然黑客的身份尚不清楚，但此次攻击与0ktapus、Sccatered Spider和UNC3944等具有经济动机的威胁组织之前的活动有相似之处。

由于深度造假对社会工程的威胁日益严重，美国机构CISA、FBI和NSA发布了(PDF)一份网络安全报告，强调了深度造假技术在各种恶意活动中日益增长的威胁，包括商业电子邮件泄露攻击和加密货币诈骗。

为了减轻这些风险，加密货币公司应该实施强有力的安全措施，例如多因素身份验证和定期安全审计。他们还应该小心他们使用的第三方供应商。