Was Sie wissen sollten: Visa enthüllt die dunkle Seite der Token Bridge

Dieser Artikel kurz:
· Der Bericht von Visa zeigt, dass Bedrohungsakteure neue Technologien und Techniken nutzen, um Betrugspläne umzusetzen, insbesondere im Bereich der Transaktionsauthentifizierung.
· Social Engineering, Phishing-Tools und Bots werden häufig eingesetzt, um Einmalpasswörter (OTPs) von Karteninhabern zu erhalten.
· Bedrohungsakteure nutzen die Schwachstellen der Token Bridge aus, um Millionen von Dollar zu stehlen.
Visa, einer der weltweit größten Zahlungsabwickler, hat einen Bericht über Zahlungsbetrugsstörungen in den letzten sechs Monaten veröffentlicht. Berichte zeigen, dass Bedrohungsakteure neue Technologien und Techniken zur Durchführung von Betrugsversuchen nutzen, insbesondere im Bereich der Transaktionsauthentifizierung.
Der Bericht hebt auch die Diebstahlanfälligkeit von Token Bridge hervor, die für die Kryptowährungs-Community zu einem großen Problem geworden ist.
Visa-Ergebnisse
Eine der größten Bedrohungen im Verbraucherbereich ist der Einsatz von Social Engineering, um an Kartendaten zu gelangen oder Konten zu übernehmen. In vielen Fällen geben sich Bedrohungsakteure als Mitarbeiter der Bank des Karteninhabers aus und fordern vertrauliche Informationen an.
Diese Schemata führen häufig zum Verlust von Einmalpasswörtern (OTPs), tokenisierten/einmalig verwendbaren PANs oder sensiblen Benutzerkontodaten wie Bankanmeldeinformationen (Benutzername/Passwort).
Bedrohungsakteure verwenden auch benutzerdefinierte Phishing-Kits, um die Umgehung der Multi-Faktor-Authentifizierung (MFA) zu erleichtern. Diese Phishing-Kits verwenden Reverse-Proxys, die es Betrügern ermöglichen, als Man-in-the-Middle (MiTM) zwischen legitimen Verbrauchern und legitimen Websites zu agieren.
Diese Methode macht den Verbrauchern legitime Websites zugänglich und fungiert als unsichtbarer Vermittler, was das Misstrauen der Verbraucher verringert.
Der Akteur kann dann alle Informationen sammeln, die der Verbraucher auf der Website eingibt, einschließlich OTPs, Benutzernamen, Passwörter und Sitzungscookies.
Bedrohungsakteure nutzen Token Bridge aus, um Millionen zu stehlen
Der Bericht von Visa zeigt, dass Token Bridge im Jahr 2022 zum bevorzugten Ziel von Dieben geworden ist. Der Bericht identifiziert unter anderem Social Engineering, das verwendet wird, um OTPs von Karteninhabern zu erhalten, Werbebetrug, Bots und Phishing-Kits, auf Emittenten ausgerichtete Malware, die auf Kundenkontaktdaten zugreift und diese verändert, und den Einsatz von Social Engineering für Token-Betrug.
Der Bericht hebt auch einen Vorfall Ende März 2022 hervor, bei dem eine Organisation von einem Bedrohungsakteur kompromittiert wurde, der eine unbekannte Malware-Variante nutzte, um Benutzerendpunkte zu infizieren.
Der Täter bewegte sich schließlich seitlich in der Umgebung des Opfers und erbeutete die Anmeldedaten des Administrators des Mobile-Banking-Anwendungsportals.
Dieser Zugriff wird dann verwendet, um die Kontaktinformationen eines bestimmten Kunden zu bearbeiten und die Limits für das Konto eines Kunden zu erhöhen. Zu den geänderten Informationen gehörte die Nummer des Mobilgeräts, die es dem Bedrohungsakteur ermöglichte, die Einmalpasswort-Authentifizierung (OTP) zu umgehen, während das OTP an das neue Mobilgerät gesendet wurde.
Die Täter nutzten erhöhte Kontolimits und veränderte Kundeninformationen, um den illegalen Zugriff durch betrügerische Geldtransfers innerhalb kurzer Zeit zu monetarisieren.
Ähnliche Taktiken, Techniken und Verfahren (TTPs) werden von Akteuren häufig verwendet, um Angriffe auf Geldautomatenabhebungen durchzuführen, Malware in Netzwerken von Opferausstellern einzusetzen, auf Umgebungen mit Karteninhaberdaten zuzugreifen und die Limits für eine bestimmte Anzahl von Zahlungskonten zu erhöhen.
Das Mule-Netzwerk nutzt diese Konten dann, um große Bargeldbeträge an Geldautomaten abzuheben. Darüber hinaus nutzten Bedrohungsakteure ähnliche Methoden, um Kundenkonten zu übernehmen und Kontaktinformationen zu ändern, was es den Bedrohungsakteuren ermöglichte, die OTP-Authentifizierung bei Transaktionen zu umgehen.
Bedrohungsakteure nutzen immer ausgefeiltere Methoden, um Betrugsversuche durchzuführen, und die Schwachstelle von Token Bridge ist zu einem großen Problem für die Kryptowährungs-Community geworden.