Yang Perlu Diketahui: Visa Mengungkap Sisi Gelap Token Bridge

Artikel ini secara singkat:
· Laporan Visa menunjukkan bahwa pelaku ancaman menggunakan teknologi dan teknik baru untuk menerapkan skema penipuan, terutama di bidang otentikasi transaksi.
· Rekayasa sosial, alat phishing, dan bot sering digunakan untuk mendapatkan kata sandi satu kali (OTP) dari pemegang kartu.
· Pelaku ancaman mengeksploitasi kerentanan Token Bridge untuk mencuri jutaan dolar.
Visa, salah satu pemroses pembayaran terbesar di dunia, telah merilis laporan mengenai gangguan penipuan pembayaran selama enam bulan terakhir. Laporan menunjukkan bahwa pelaku ancaman telah menggunakan teknologi dan teknik baru untuk melakukan skema penipuan, khususnya di bidang otentikasi transaksi.
Laporan tersebut juga menyoroti kerentanan Token Bridge terhadap pencurian, yang telah menjadi perhatian utama komunitas cryptocurrency.
Temuan Visa
Salah satu ancaman terbesar di bidang konsumen adalah penggunaan rekayasa sosial untuk mendapatkan data kartu atau mengambil alih akun. Dalam banyak kasus, pelaku ancaman mengaku sebagai pegawai bank pemegang kartu dan meminta informasi sensitif.
Skema ini sering kali mengakibatkan kebocoran kata sandi satu kali (OTP), PAN yang diberi token/penggunaan satu kali, atau data akun pengguna yang sensitif seperti kredensial login bank (nama pengguna/kata sandi).
Pelaku ancaman juga menggunakan kit phishing khusus untuk memfasilitasi melewati autentikasi multi-faktor (MFA). Perangkat phishing ini menggunakan proxy terbalik, yang memungkinkan penipu bertindak sebagai perantara (Man-in-the-middle/MiTM) antara konsumen sah dan situs web sah.
Metode ini memaparkan situs web yang sah kepada konsumen dan beroperasi sebagai perantara yang tidak terlihat, sehingga mengurangi kecurigaan konsumen.
Aktor kemudian dapat mengumpulkan informasi apa pun yang dimasukkan konsumen ke situs web, termasuk OTP, nama pengguna, kata sandi, dan cookie sesi.
Pelaku ancaman mengeksploitasi Token Bridge untuk mencuri jutaan dolar
Laporan Visa menunjukkan bahwa Token Bridge telah menjadi target utama pencuri pada tahun 2022. Laporan tersebut mengidentifikasi rekayasa sosial, penipuan iklan, bot dan perangkat phishing yang digunakan untuk mendapatkan OTP dari pemegang kartu, malware yang ditargetkan penerbit untuk mengakses dan mengubah rincian kontak pelanggan, dan penggunaan rekayasa sosial untuk penipuan token, dan teknologi lainnya.
Laporan tersebut juga menyoroti insiden pada akhir Maret 2022 ketika sebuah organisasi disusupi oleh pelaku ancaman yang menggunakan varian malware tak dikenal untuk menginfeksi titik akhir pengguna.
Pelaku akhirnya berpindah ke samping dalam lingkungan korban dan mengambil kredensial pengguna administratif portal aplikasi mobile banking.
Akses ini kemudian digunakan untuk mengedit informasi kontak pelanggan tertentu, serta meningkatkan batasan pada akun pelanggan. Informasi yang diubah termasuk nomor perangkat seluler, yang memungkinkan pelaku ancaman melewati otentikasi kata sandi satu kali (OTP) saat OTP dikirim ke perangkat seluler baru.
Para pelaku memanfaatkan peningkatan batas rekening dan mengubah informasi pelanggan untuk memonetisasi akses terlarang melalui transfer dana palsu dalam waktu singkat.
Taktik, teknik, dan prosedur serupa (TTP) sering digunakan oleh pelaku untuk melakukan serangan penarikan ATM, menyebarkan malware pada jaringan penerbit korban, mengakses lingkungan data pemegang kartu, dan meningkatkan batasan pada sejumlah rekening pembayaran tertentu.
Jaringan bagal kemudian menggunakan rekening tersebut untuk menarik uang tunai dalam jumlah besar dari ATM. Selain itu, pelaku ancaman menggunakan metode serupa untuk mengambil alih akun pelanggan dan mengubah informasi kontak, yang memungkinkan pelaku ancaman melewati otentikasi OTP selama transaksi.
Pelaku ancaman menggunakan metode yang semakin canggih untuk melakukan skema penipuan, dan kerentanan Token Bridge telah menjadi kekhawatiran utama bagi komunitas mata uang kripto.