محققان امنیتی چندین کمپین فیشینگ جدید را کشف کرده اند که از سقوط بانک سیلیکون ولی (SVB) به عنوان یک فریب برای سرقت ارزهای دیجیتال استفاده می کنند.
Proofpoint گفت که فریب های مربوط به USD Coin (USDC)، یک استیبل کوین دیجیتالی مرتبط با دلار را شناسایی کرده است که تحت تأثیر سقوط SVB قرار گرفته است.
این کمپین از پیامهایی استفاده میکرد که جعل هویت چندین برند ارزهای دیجیتال، که از طریق حسابهای مخرب SendGrid و حاوی آدرسهای اینترنتی SendGrid ارسال میشدند. آدرسهای اینترنتی به چندین دامنه مختلف هدایت شدند که از قربانی میخواستند رمز ارز/بازخرید خود را به USD ادعا کند.»
با کلیک بر روی دکمه، یک URL DeFi باز می شود، بنابراین قربانی باید یک DeFi handler مانند کیف پول MetaMask را نصب کند. سپس قربانی اغوا می شود تا یک قرارداد هوشمند نصب کند که محتویات کیف پول قربانی را به مهاجم منتقل می کند.
اطلاعات بیشتر در مورد کلاهبرداری های فیشینگ کریپتو را در اینجا بخوانید: کمپین اصلی فیشینگ کیف پول های رمزنگاری Trezor را هدف قرار می دهد.
شرکت فناوری پرداخت P2P Circle، که با شکست SVB افشا شد، اعلام کرد که USDC با نرخ 1:1 با دلار قابل بازخرید باقی میماند و باعث ایجاد کمپینهای فیشینگ اضافی میشود.
محققان Cyble گفتند که چندین سایت فیشینگ جعل هویت Circle را مشاهده کردند که معامله 1:1 را تبلیغ می کردند. فروشنده ادعا کرد که برخی از کاربران از کاربران درخواست میکنند یک کد QR را اسکن کنند تا ادامه دهند، که منجر به به خطر افتادن کیف پول رمزنگاری آنها میشود.
Cyble گفت که تاکتیک مشابهی را در یک کمپین فیشینگ جداگانه مشاهده کرده است که سایتهایی را جعل هویت SVB و تبلیغ یک برنامه پاداش جعلی USDC نشان میدهد.
Cyble گفت: «اگر کاربر برای دریافت USDC وعده داده شده در سایت فیشینگ، روی دکمه «اینجا برای ادعا کلیک کنید» کلیک کند، یک کد QR نمایش داده میشود.
به قربانی دستور داده می شود که این کد QR را با استفاده از هر کیف پول رمزنگاری مانند Trust، MetaMask یا Exodus اسکن کند. با این حال، اسکن کد منجر به به خطر افتادن حساب کیف پول کاربر می شود.”
