任何重大新闻事件都会惹来黑客的觊觎,不管是ChatGPT或者是上周发生挤兑的硅谷银行(Silicon Valley Bank,SVB),SANS网络风暴中心(SANS Internet Storm Center)与安全企业Cyble明显看到以SVB相关字眼注册的域名名称数量大增,另有黑客假冒为稳定币USDC发行商Circle,企图危害用户的加密货币钱包。
黑客大量注册SVB相关网站是为了利用它们来展开网络钓鱼攻击。根据SANS网络风暴中心的统计,原本平日仅有不到10笔使用SVB文本的相关注册,但在SVB关闭(3/10)的隔天,单日注册量即超过20笔,3月12日更达到50笔。
这些新的域名名称都是用来诱骗SVB关系人,或许是合作伙伴、投资人或存款人,SVB的官网网址为svb.com,各方黑客则注册了login-svb、svbclaim、svbdebt、svb-usdc或svbank。黑客利用这些以假乱真的网址来进行商业电子邮件诈骗,发送邮件要求SVB存款人变更账户资讯。
图片来源_Cyble
应对SVB事件出现的网络钓渔网站不仅假冒为SVB,也伪装成USDC发行商Circle。
USDC用户遭到黑客锁定的主要原因,为其发行商Circle存放了33亿美元的USDC现金储备于SVB,使得SVB的挤兑事件一度造成USDC与美元脱钩,也让USDC用户急着赎回,一直到Circle宣布,将在SVB于3月13日重新开张时,开放用户以1:1赎回美元。随后Circle也已安全地将所有现金储备转移至其它银行。
图片来源_Cyble
近来加密货币市场的动荡再加上SVB的危机更让黑客趋之若鹜,于是有用户开始收到谎称来自Circle的电子邮件,使用伪装的Circle域名名称,例如circle-reserves、redeemed-circle或svb-circle等,宣称符合资格的用户只要以加密货币钱包扫描QR Code就能免费获得空投的USDC,然而,结果很可能是个人信息或加密货币遭窃。
用户除了应对可疑邮件具备高度警觉之外,要执行重大资讯变更或展开重要行动之前,最好可以借由诸如电话等曾经创建的通信渠道与对方联系,而非仅通过电子邮件完成。