美國硅谷銀行倒閉，黑客趁機發動網絡攻擊

3月10日，美國硅谷銀行（Silicon Valley Bank，SVB）宣布倒閉，為全球金融體系帶來沖擊，影響不少新創公司，同時也帶來了各種安全問題。

SVB的崩潰非常嚴重，許多初創公司現在面臨財務不穩定甚至可能裁員的情況。因此，這些受影響的公司尋求替代融資方式來維持業務運營。

然而，這種對金融穩定的追求使他們成為威脅行為者的主要目標，這些威脅行為者利用當前形勢進行各種惡意活動。

系統網路安全協會（SANS Institute）旗下的Internet Storm Center發出警告，他們發現黑客在美國硅谷銀行宣布倒閉后，大肆注冊與SVB有關的網域名稱，很有可能將其用于攻擊行動。

Cyble Research & Intelligence Labs (CRIL)也觀察到相關攻擊行動。其中一起假借SVB的名義，聲稱要回饋穩定幣USDC（USD Coin）給用戶，然而使用者若是依照指示透過加密貨幣錢包App掃描駭客提供的QR Code，他們的加密貨幣就有可能遭到洗劫一空。

CRIL已經確定了幾個在SVB倒閉后出現的可疑網站。

一些網站在2023年3月10日SVB倒閉之后出現，這引發了對潛在威脅的擔憂。這些網站似乎是由希望利用當前形勢謀取私利的助教開發的。

3月13日，美國財政部、美聯儲和 FDIC 發布了一份聯合聲明，以保護所有儲戶的資金并確保他們可以使用他們的錢。盡管對受影響的存款人來說是一種解脫，但威脅行為者已經開始使用此公告來發起他們的惡意活動。

利用 SVB 崩潰危機進行的加密欺詐就是這種趨勢的典型例子。在監控網絡釣魚活動的同時，CRIL已經檢測到幾種加密網絡釣魚計劃，這些計劃利用圍繞SVB崩潰的當前情況來欺騙毫無戒心的受害者。

這些釣魚網站，如svb-usdc.com和svb-usdc.net，已經建立了一個虛假的 USDC 獎勵計劃，聲稱“硅谷銀行正在積極分發 USDC 作為 SVB USDC 回報計劃的一部分給符合條件的 USDC持有人。 ”

如果用戶單擊“點擊此處領取”按鈕以在釣魚網站上接收承諾的 USDC，則會顯示一個二維碼。受害者被指示使用任何加密貨幣錢包掃描此二維碼，例如 Trust、Metamask 或 Exodus。但是，掃碼會導致用戶錢包賬戶被盜。

此外，Circle 表示，USDC 仍可按 1 換 1 的比例用美元兌換。在此公告發布后不久，CRIL 注意到幾個釣魚網站冒充 Circle 并宣傳 1 USDC 換 1 美元的交易。

一個網址為hxxps://circle-reserves.com 的網站，它模擬了 Circle。 該欺騙性網站向符合條件的持有者提供 USDC 空投代幣，要求用戶通過掃描二維碼領取代幣。 但是，掃描代碼會導致用戶的錢包被盜用。

它經常利用正在進行的場景和事件發起大規模感染活動，用戶可能會因恐懼、虛假的緊迫感和缺乏關注而上當受騙。

CRIL 發現的釣魚網站旨在針對受SVB崩潰影響的組織，通過向受害者提供免費的 USDC 來竊取受害者賬戶中的加密貨幣。 因此，受影響的組織必須保持警惕并采 取積極措施來保護其敏感數據免受潛在的網絡威脅。

列出了一些基本的網絡安全最佳實踐，這些最佳實踐創建了針對攻擊者的第一線控制，建議遵循以下最佳實踐：

避免從未知網站下載文件。

在連接的設備（包括 PC、筆記本電腦和移動設備）上使用知名的防病毒和互聯網安全軟件包。

不要在未先驗證其真實性的情況下打開不受信任的鏈接和電子郵件附件。

教育員工保護自己免受網絡釣魚/不受信任的 URL 等威脅。

監控網絡級別的信標，以阻止惡意軟件或 TA 的數據泄露。

在員工系 統上啟用數據丟失防護 (DLP) 解決方案。