硅谷銀行倒閉，網絡犯罪乘火打劫

硅谷銀行的倒閉引發了全球金融體系的“海嘯”，同時也給網絡犯罪分子提供了千載難逢的網絡詐騙機會。

近日多位安全研究人員發出警告，黑客和不法分子已經開始大量注冊可疑域名，制作網絡釣魚頁面，為大規模的網絡欺詐和企業電子郵件入侵（BEC）攻擊做準備，意圖利用受害者的恐慌和信息不對稱竊取資金、帳戶數據或用惡意軟件感染目標。

SVB倒閉只是噩夢的開始

SVB是是美國第16大銀行，也是硅谷存款量最大的銀行。

2023年3月10日，硅谷銀行遭遇存款擠兌倒閉。這是自2008年金融危機以來最大規模的銀行倒閉事件，也是美國歷史上排名第二的銀行倒閉事件。

SVB的倒閉影響了大量科技、生命科學、醫療、私募股權、風險投資和優質葡萄酒行業的企業和個人客戶。

由于緊迫性和不確定性，以及硅谷銀行存款體量巨大，SVB倒閉導致的混亂局面還將進一步惡化。

網絡詐騙的狂歡節

安全研究員約翰內斯·烏爾里希（Johannes Ulrich）昨天報告說，網絡犯罪分子正在抓住這個機會，大量注冊與SVB相關的可疑域名用于攻擊，例如：

• login-svb[.]com
• svbbailout[.]com
• svbcertificates[.]com
• svbclaim[.]com
• svbcollapse[.]com
• svbdeposits[.]com
• svbhelp[.]com
• svblawsuit[.]com

烏爾里希警告說，詐騙者可能會試圖聯系SVB的前客戶，為他們提供與銀行倒閉有關的“客戶支持服務”，例如法律服務、貸款或其他虛假服務。

研究人員已經在野外監測到BEC攻擊，攻擊者冒充SVB客戶聯系其上游客戶，聲稱SVB倒閉后需要將付款發送到（攻擊者開設的）新的銀行賬戶。

網絡情報公司Cyble今天也發布了一份SVB倒閉相關的威脅報告，并警告SVB客戶提防以下可疑域名和網站：

• svbdebt[.]com
• svbclaims[.]net
• svb-usdc[.]com
• svb-usdc[.]net
• svbi[.]io
• banksvb[.]com
• svbank[.]com
• svblogin[.]com

上述許多網站是在SVB倒閉當天注冊的，并且已經開始托管加密貨幣網絡詐騙頁面。這些詐騙頁面告訴SVB客戶，SVB銀行正在分發USDC作為“回報”計劃的一部分。當用戶點擊“認領”按鈕后會顯示一個包含惡意鏈接的二維碼，能夠入侵用戶的加密貨幣錢包（例如Metamask、Exodus）。

USDC詐騙

管理穩定幣USDC的點對點支付公司Circle在SVB銀行擁有3億美元的現金儲備。雖然Circle宣稱能夠保證USDC的流動性，但SVB的倒閉還是帶來了不確定性，并直接引發了加密貨幣市場的一輪暴跌。

網絡犯罪分子積極利用這種不確定性導致的恐慌氛圍，創建了下列網站來實施加密貨幣詐騙：

• redeemed-circle[.]com
• circle-reserves[.]com
• circleusdcoin[.]com
• circle-mintusdc[.]com
• svb-circle[.]com
• circle.web3claimer[.]net
• usd-circle[.]com

這些網站與Circle沒有任何關系，唯一目的是竊取訪問者的錢包、數字資產或個人詳細信息。

電子郵件安全公司Proofpoint也發現了SVB事件相關的Circle詐騙，并在社交媒體上公布了網絡釣魚電子郵件樣本。