駭客利用美國矽谷銀行倒閉事件進行詐騙
2023年3月份在美國矽谷銀行宣布倒閉後,不只在美國金融圈引起大震盪,同時網路世界也受到影響。美國矽谷銀行(Silicon Valley Bank,SVB)在3月10日宣布倒閉後,有駭客註冊大量與SVB有關的網域名稱,發動多起網路釣魚攻擊。有人冒充SVB聲稱要回饋穩定幣USDC給用戶,但若使用者按照指示透過加密貨幣錢包App掃描駭客提供的QR Code,其加密貨幣可能會被盜。
美國矽谷銀行是該國第16大商業銀行,也是加州矽谷地區存款最多的銀行。該行倒閉是自2007-2008年金融危機以來最大的銀行破產,也是美國歷史上繼2008年華盛頓互惠銀行倒閉案以來第二大的銀行倒閉事件。根據系統網路安全協會(SANS Institute)旗下的Internet Storm Center的報告,駭客已經開始註冊大量與SVB有關的網域名稱,並且利用這些網站進行釣魚攻擊。
SANS安全研究人員 Johannes Ulrich 報告指出,網絡犯罪分子正在利用機會註冊與 SVB 相關的可疑網域,並且很可能會在攻擊中使用這些網域。報告中提到的一些例子包括:login-svb[.]com、svbbailout[.]com、svbcertificates[.]com、svbclaim[.]com、svbcollapse[.]com、svbdeposits[.]com、svbhelp[.]com、svblawsuit[.]com。Ulrich 警告說,騙子可能會試圖聯繫 SVB 的前客戶,向他們提供支持計劃、法律服務、貸款或其他與該銀行崩潰有關的虛假服務。
網絡情報公司 Cyble 今天發布了一份類似的報告,探討了目前 SVB-themed 的威脅,警告這些相關的域名有其風險:svbdebt[.]com、svbclaims[.]net、svb-usdc[.]com、svb-usdc[.]net、svbi[.]io、banksvb[.]com、svbank[.]com、svblogin[.]com。這些網域中許多是在2023年3月10日銀行倒閉當天註冊的,並且-立即被應用於詐騙。
除此之外,研究人員還發現有人架設冒牌Circle匯兌網站來行騙。Circle是一家虛擬貨幣發行商,他們在SVB持有價值33億美元的USDC加密貨幣,用戶能以1比1的匯率將USDC兌換成美元。駭客們聲稱是Circle官方網站,並試圖騙取用戶的個人資料和財務資訊。
專家們呼籲,受到銀行倒閉影響的民眾應該保持警惕,不要相信任何聲稱能夠回饋資金或提供其他幫助的人或網站,並確認網站域名是否為企業官網。此外,建議所有人都應該使用兩步驗證來保護自己的網路帳戶和資金,不要使用相同的密碼和帳號登錄多個網站以確保帳戶安全。
你可能還有興趣...