꿈을꾸는 파랑새

오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 cash4svb(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다.일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다.

2008년에 미국 재무부로부터 부실 자산 프로그램을 통해 자금지원을 받기도 했지만 계속 확장을 해서 2012년에는 중국 상해포동발전은행과 합작을 발표했으며 2016년에는 25.9%의 시장 점유율을 내며 한때 시장 점유율 기준 미국 최대 은행의 자리를 차지했습니다. 그리고 2022년12월까지만 해도 미국에서 16번째로 큰 은행이었습니다.

잘 지내오다가 2023년 3월 10일 늦은 밤 캘리포니아 주 정부에서 SVB의 은행업허가를 취소하고 파산관재인(receiver)으로 연방예금보험공사(FDIC)를 지정 미국 은행 역사상 두 번째로 큰 규모의 파산사태 상태가 되었으며 연방예금보험공사(FDIC)는 예금자 보호 절차에 들어가 10일 SVB 전 지점을 폐쇄하고 2,090억 달러(약 280조 원)에 달하는 자산을 압류 그리고 블랙 먼데이 될 것 같았고 여기서 엎친 데 덮친 격으로 뉴욕의 시그니처 은행 역시 실리콘밸리 은행이 파산하고 며칠도 채 안 된 한국시각으로 3월 13일 오전 파산선고 재무부, 연방준비제도, 연방예금보험공사가 발표한 공동 성명에 따르면 모든 예금주는 현지 시각 13일부터 예금 전액에 접근
결국은 파산의 원인은 다음과 같을 것입니다.
대출 위험 부담
실리콘밸리 은행은 기업 대출에 많은 비중을 두고 있었으면 그러나 기업 대출금액의 상당수가 대출금 상환 불이행 등 대출 위험 부담을 하고 있었음 미국 주택시장 붕괴로 말미암은 금융위기 이후, 대출금 상환 불이행이 증가하면서 실리콘밸리 은행의 재무적 위기 상황은 더욱 악화
부실 자산 거래
실리콘밸리 은행은 부실 자산을 금융 상품으로 판매하는 등의 부실 자산 거래에 많은 비중을 두고 있으면 그러나 이러한 자산 거래는 불확실성이 크며, 실리콘밸리 은행의 재무 건전성을 악화시킬 가능성
운영 비용 부담
실리콘밸리 은행은 창업 기업에 대출을 제공하고, 창업 기업과의 협력 관계를 유지하는 등 신기술 기업을 지원하기 위해 많은 인력과 자금을 투자 결과 운영 비용 부담이 커졌으며, 이는 실리콘밸리 은행의 재무적 위기 상황을 더욱 악화
일단 피싱 사이트 유포 사이트는 다음과 같습니다.

SVB 피싱 사이트 메인 화면
SVB 피싱 사이트 메인 화면

https://cash4svb(.)com/

일단 인증서를 보면 언제나 피싱 범죄자들이 가장 좋아하는 인증서인 Let's Encrypt로 돼 있는 것을 확인할 수가 있습니다.
익명의 투자 그룹이 만든 것으로 추정되는 웹사이트는 영향을 받는 조직에 현금을 제공하고 있으며 청구를 처리하기 위해 사용자에게 이름, 이메일, 휴대폰 번호, 잔액과 같은 개인 정보를 제공하도록 요청을 하고 있습니다.

SVB 피싱 사이트 인증서
SVB 피싱 사이트 인증서

내용은 다음과 같이 돼 있습니다.

Cash4SVB
3/12/23 Update: The FDIC will make all depositors whole, and so we are reversing any purchases made and suspending offers going forward.  
https://home.treasury(.)gov/news/press-releases/jy1337
Are you a company or individual with frozen customer balances at Silicon Valley Bank?
Are you owed money by Silicon Valley Bank as a trade creditor or lender?
We will buy your verified claim for CASH and pay you within 24 hours.
If approved, most claims are paid out at 65-85% of the claim value, depending on terms.
We are not affiliated with Silicon Valley Bank. We are a private investment group based out of Stanford, California 
Enter your contact information below to get the process started.

SVB 피싱 사이트 정보
SVB 피싱 사이트 정보

대충 한국어로 번역하면 다음과 같이 됩니다.

2023년 3월 12일 업데이트: FDIC는 모든 예금자를 온전하게 만들 것이므로 모든 구매를 취소하고 제안을 중단합니다. 
https://home.treasury(.)gov/news/press-releases/jy1337 
Silicon Valley Bank에서 고객 잔액이 동결된 회사 또는 개인입니까? 
무역 채권자 또는 대금업자로서 Silicon Valley Bank로부터 빚을 지고 있습니까? 
확인된 청구를 현금으로 구매하고 24시간 이내에 지급해 드립니다. 
승인되면 대부분의 클레임은 조건에 따라 클레임 가치의 65-85%로 지급됩니다. 
우리는 실리콘 밸리 은행과 제휴하지 않습니다. 우리는 캘리포니아 스탠포드에 기반을 둔 민간 투자 그룹입니다. 
프로세스를 시작하려면 아래에 연락처 정보를 입력하십시오. 
그리고 해당 개인정보 입력하는 부분에서는 기본적으로 세계 여러 나라 전화번호도 수집하는 것을 볼 수가 있습니다.

SVB 피싱 사이트 개인정보 입력 요구SVB 피싱 사이트 연락처 수집
SVB 피싱 사이트 개인정보 입력 요구

그리고 다음 주소로 개인정보가 전송됩니다.

https://api.tally(.)so/forms/w2XLeL/respond

내용은 다음과 같습니다.

HTTP Debugger Pro 본 개인정보 전송
HTTP Debugger Pro 본 개인정보 전송

POST /forms/w2XLeL/respond HTTP/1.1
Host: api.tally(.)so
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:109.0) Gecko/20100101 Firefox/112.0
Accept: application/json, text/plain, */*
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Prefer: safe
Content-Type: application/json
Origin: https://cash4svb(.)com
DNT: 1
Connection: keep-alive
Referer: https://cash4svb(.)com/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site
Accept-Encoding: gzip, deflate
Content-Length: 485
{"sessionUuid":"184c5b05-d528-4ee5-b048-f63e81cd699e","respondentUuid":"510307a5-f9bb-4c16-90aa-337afc41f3f3","responses":{"0e7a0c96-0f7d-4a10-b16e-13285a632eb3":"Haja","dd5a0215-060c-42be-9c5c-7a810d6f96e9":"hahah","dabc2da4-d2d6-408d-a5aa-4908b99ed342":"asdasd@asd(.)com","fb195243-9e24-4256-bdd8-f7308b3f6efe":"+821231322131","95b8dc13-3d6c-4926-8c11-f7b619725f9f":["4f60da1e-b89a-4fec-9de4-7d01dbdcd98d"],"cceb0b4b-19bc-4b6f-96ff-bfd22467a4d5":1230},"captchas":{},"isCompleted":true}

2023-03-15 17:18:55 UTC 기준으로 바이러스토탈(VirusTotal)에서 탐지하는 보안 업체는 한군데밖에 없었습니다.
Fortinet:Phishing
그래서 일단 Eset,Avira,Google Safebrowsing,Microsoft Defender SmartScreen 일단 신고를 했습니다. 일단 언제나 이야기하지만 이런 피싱 사이트 및 악성코드들은 기본적으로 사회적 큰 이슈를 가지고 사람들을 노리고 있습니다. 항상 기본적으로 브라우저에 있는 보안 기능과 백신 프로그램(안티 바이러스)에 있는 보안 기능들을 활성화해서 사용을 하시는 것이 안전하게 피싱 같은 것에 낚이지 않는 방법입니다.
일단 간단하게 SVB 피싱 사이트 에 대해 알아보았습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band