Tony Webster, https://tinyurl.com/2kpcjrj8, (CC BY 2.0)
任何重大新聞事件都會惹來駭客的覬覦,不管是ChatGPT或者是上周發生擠兌的矽谷銀行(Silicon Valley Bank,SVB),SANS網路風暴中心(SANS Internet Storm Center)與資安業者Cyble明顯看到以SVB相關字眼註冊的網域名稱數量大增,另有駭客假冒為穩定幣USDC發行商Circle,企圖危害使用者的加密貨幣錢包。
駭客大量註冊SVB相關網站是為了利用它們來展開網釣攻擊。根據SANS網路風暴中心的統計,原本平日僅有不到10筆使用SVB文字的相關註冊,但在SVB關閉(3/10)的隔天,單日註冊量即超過20筆,3月12日更達到50筆。
這些新的網域名稱都是用來誘騙SVB關係人,或許是合作夥伴、投資人或存款人,SVB的官網網址為svb.com,各方駭客則註冊了login-svb、svbclaim、svbdebt、svb-usdc或svbank。駭客利用這些以假亂真的網址來進行商業電子郵件詐騙,寄送郵件要求SVB存款人變更帳戶資訊。
圖片來源_Cyble
因應SVB事件出現的網釣網站不僅假冒為SVB,也偽裝成USDC發行商Circle。
USDC用戶遭到駭客鎖定的主要原因,為其發行商Circle存放了33億美元的USDC現金儲備於SVB,使得SVB的擠兌事件一度造成USDC與美元脫鉤,也讓USDC用戶急著贖回,一直到Circle宣布,將在SVB於3月13日重新開張時,開放用戶以1:1贖回美元。隨後Circle也已安全地將所有現金儲備移轉至其它銀行。
圖片來源_Cyble
近來加密貨幣市場的動盪再加上SVB的危機更讓駭客趨之若鶩,於是有使用者開始收到謊稱來自Circle的電子郵件,使用偽裝的Circle網域名稱,例如circle-reserves、redeemed-circle或svb-circle等,宣稱符合資格的用戶只要以加密貨幣錢包掃描QR Code就能免費獲得空投的USDC,然而,結果很可能是個資或加密貨幣遭竊。
使用者除了應對可疑郵件具備高度警覺之外,要執行重大資訊變更或展開重要行動之前,最好可以藉由諸如電話等曾經建立的通訊管道與對方聯繫,而非僅透過電子郵件完成。
熱門新聞
2024-12-08
2024-12-10
2024-12-08
2024-12-10
2024-11-29
2024-12-09