Istraživači sigurnosti otkrili su nekoliko novih phishing kampanja koje koriste kolaps banke Silicijumske doline (SVB) kao mamac za krađu kriptovalute.
Proofpoint je saopštio da je uočio mamce povezane sa USD Coin (USDC), digitalnim stabilnim coinom koji je vezan za dolar, na koji je uticao kolaps SVB-a.
“Ova kampanja je koristila poruke koje su predstavljale nekoliko brendova kriptovaluta, koje su poslane preko malicioznih SendGrid naloga i koje su sadržavale SendGrid URL-ove. URL-ovi su preusmjereni na nekoliko različitih domena koji su tražili od žrtve da zatraži svoju kripto/otkupnu vrijednost u USD-u” objavljeno je juče na Twitter-u.
„Klik na dugme pokušao bi da otvori DeFi URL, tako da bi žrtva morala da ima instaliran DeFi rukovalac, kao što je MetaMask novčanik. Žrtva bi tada bila namamljena da instalira pametni ugovor koji bi prenio sadržaj žrtvinog novčanika na napadača.”
Tehnološka firma za P2P plaćanja Circle, koja je razotkrivena neuspjehom SVB-a, objavila je da će USDC ostati otkupljiv po stopi 1:1 sa dolarom, što je izazvalo dodatne phishing kampanje.
Istraživači u Cyble-u rekli su da su uočili nekoliko phishing lokacija koje se lažno predstavljaju kao Circle i promovišu dogovor 1:1. Neki traže od korisnika da skeniraju QR kod kako bi nastavili, što rezultira kompromitacijom njihovog kripto novčanika, tvrdi prodavac.
Cyble je rekao da je vidio sličnu taktiku na djelu u zasebnoj phishing kampanji na kojoj su web-lokacije koje se imitiraju kao SVB i promoviraju lažni USDC program nagrađivanja.
“QR kod će se prikazati ako korisnik klikne na dugme ‘Kliknite ovdje da biste zatražili’ kako bi primio obećani USDC na phishing stranici” rekao je Cyble.
“Žrtva je upućena da skenira ovaj QR kod koristeći bilo koji novčanik kriptovalute, kao što su Trust, MetaMask ili Exodus. Međutim, skeniranje koda će rezultirati kompromitacijom korisničkog računa novčanika.”
Izvor: Infosecurity Magazine