利用矽谷銀行事件的網釣與詐騙如雨後春筍般地湧現

任何重大新聞事件都會惹來駭客的覬覦，不管是ChatGPT或者是上周發生擠兌的矽谷銀行（Silicon Valley Bank，SVB），SANS網路風暴中心（SANS Internet Storm Center）與資安業者Cyble明顯看到以SVB相關字眼註冊的網域名稱數量大增，另有駭客假冒為穩定幣USDC發行商Circle，企圖危害使用者的加密貨幣錢包。

駭客大量註冊SVB相關網站是為了利用它們來展開網釣攻擊。根據SANS網路風暴中心的統計，原本平日僅有不到10筆使用SVB文字的相關註冊，但在SVB關閉（3/10）的隔天，單日註冊量即超過20筆，3月12日更達到50筆。

這些新的網域名稱都是用來誘騙SVB關係人，或許是合作夥伴、投資人或存款人，SVB的官網網址為svb.com，各方駭客則註冊了login-svb、svbclaim、svbdebt、svb-usdc或svbank。駭客利用這些以假亂真的網址來進行商業電子郵件詐騙，寄送郵件要求SVB存款人變更帳戶資訊。

圖片來源_Cyble

因應SVB事件出現的網釣網站不僅假冒為SVB，也偽裝成USDC發行商Circle。

USDC用戶遭到駭客鎖定的主要原因，為其發行商Circle存放了33億美元的USDC現金儲備於SVB，使得SVB的擠兌事件一度造成USDC與美元脫鉤，也讓USDC用戶急著贖回，一直到Circle宣布，將在SVB於3月13日重新開張時，開放用戶以1:1贖回美元。隨後Circle也已安全地將所有現金儲備移轉至其它銀行。

​

圖片來源_Cyble

近來加密貨幣市場的動盪再加上SVB的危機更讓駭客趨之若鶩，於是有使用者開始收到謊稱來自Circle的電子郵件，使用偽裝的Circle網域名稱，例如circle-reserves、redeemed-circle或svb-circle等，宣稱符合資格的用戶只要以加密貨幣錢包掃描QR Code就能免費獲得空投的USDC，然而，結果很可能是個資或加密貨幣遭竊。

使用者除了應對可疑郵件具備高度警覺之外，要執行重大資訊變更或展開重要行動之前，最好可以藉由諸如電話等曾經建立的通訊管道與對方聯繫，而非僅透過電子郵件完成。