Investigadores de seguridad han descubierto varias nuevas campañas de phishing que utilizan el colapso de Silicon Valley Bank (SVB) como señuelo para robar criptomoneda.
Proofpoint dijo que detectó señuelos relacionados con USD Coin (USDC), una stablecoin digital vinculada al dólar, que se vio afectada por el colapso del SVB.
“Esta campaña utilizaba mensajes que se hacían pasar por varias marcas de criptomonedas, que se enviaban a través de cuentas maliciosas de SendGrid y que contenían URL de SendGrid. Las URL redirigían a varios dominios diferentes que pedían a la víctima reclamar su cripto/reembolso a USD”, tuiteó ayer.
“Al hacer clic en el botón se intentaba abrir una URL DeFi, por lo que la víctima necesitaría tener instalado un controlador DeFi, como MetaMask wallet. La víctima sería entonces atraída para instalar un contrato inteligente que transferiría el contenido de la cartera de la víctima al atacante.”
La empresa de tecnología de pagos P2P Circle, que quedó expuesta por la quiebra de SVB, anunció que USDC seguiría siendo canjeable a una tasa de 1:1 con el dólar, lo que provocó campañas de phishing adicionales.
Los investigadores de Cyble afirman haber detectado varios sitios de phishing que suplantan a Circle para promocionar el acuerdo 1:1. Algunos piden a los usuarios que escaneen un código QR para acceder al sitio. Algunos piden a los usuarios que escaneen un código QR para proceder, lo que compromete su monedero de criptomonedas, según el proveedor.
Cyble dijo que vio una táctica similar en el trabajo en una campaña de phishing por separado con sitios que suplantan SVB y la promoción de un programa de recompensas USDC falso.
Si un usuario hace clic en el botón “Haga clic aquí para reclamar” para recibir el USDC prometido en el sitio de phishing, se mostrará un código QR”, dijo Cyble.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian