Nya nätfiskekampanjer utnyttjar bankkollaps för att stjäla krypto

Foto: vidar nordli mathisen/unsplash

Cybersäkerhetsforskare på Proofpoint har identifierat flertalet nätfiskekampanjer i svallvågorna av Silicon Valley Bank (SVB)-kollapsen. Kampanjerna används för att stjäla kryptovaluta – och är relaterade till USD Coin, en kryptovaluta bunden till den amerikanska dollarn.

"Denna kampanj använder meddelanden som imiterar flera kryptovalutamärken, som skickades via skadliga SendGrid-konton och som innehöll SendGrid-URL:er. Webbadresserna omdirigerades till flera olika domäner som ber mottagarna att göra anspråk på sin krypto/inlösen till USD”, skriver Proofpoint via Twitter.

Om mottagare följer länken i meddelandet försöker den öppna en DeFi-URL, som kräver att en DeFi-hanterare är installerad, till exempel MetaMask – en digital plånbok som används för att hantera och komma åt kryptovaluta. Mottagaren luras därefter till att installera ett slags kontrakt som överför innehållet i offrets plånbok till angriparen.

När betalteknikföretaget Circle meddelade att de hade kassareserver i Silicon Valley Bank (SVB), började hotaktörer spoofa fintechföretaget, med hjälp av ett lockbete som lovade att offret skulle kunna lösa in USDC till USD i 1:1-kurs (se nedan bild).

Proofpoint rekommenderar att alla som är involverade i hanteringen av finansiell information eller transaktioner är extra försiktiga och noggranna eftersom meddelanden kan komma från bedragare.

 

bild