Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Visa deckt die Schattenseiten von symbolischen Brücken auf – Was Sie wissen sollten
Token-Brücken waren 2022 ein bevorzugtes Ziel für Diebe
- Der Bericht von Visa zeigt, dass Bedrohungsakteure neuartige Technologien und Techniken einsetzen, um betrügerische Machenschaften durchzuführen, insbesondere im Bereich der Transaktionsauthentifizierung.
- Social Engineering, Phishing-Kits und Bots werden häufig eingesetzt, um Einmalpasswörter (OTPs) von Karteninhabern zu erhalten.
- Cyberkriminelle nutzen die Schwachstellen von Token-Bridges aus, um Millionenbeträge zu stehlen.
Visa, einer der weltweit größten Zahlungsdienstleister ,veröffentlicht Bericht . Der Bericht zeigt, dass Angreifer neuartige Technologien und Methoden für betrügerische Machenschaften einsetzen, insbesondere im Bereich der Transaktionsauthentifizierung.
Der Bericht hebt außerdem die Anfälligkeit von Token-Bridges für Diebstahl hervor, was sich zu einem großen Problem für die Kryptowährungsgemeinschaft entwickelt hat.
Ergebnisse von Visa
Eine der größten Bedrohungen im Verbraucherbereich ist der Einsatz von Social Engineering, um an Kartendaten zu gelangen oder Konten zu übernehmen. Häufig geben sich Angreifer als Mitarbeiter der Bank des Karteninhabers aus und fragen nach sensiblen Informationen.
Diese Vorgehensweisen führen häufig zur Kompromittierung von Einmalpasswörtern (OTPs), tokenisierten/einmalig verwendbaren PANs oder sensiblen Benutzerkontodaten wiedent(Benutzername/Passwort).
Angreifer nutzen zudem speziell entwickelte Phishing-Kits, die das Umgehen der Multi-Faktor-Authentifizierung (MFA) ermöglichen. Diese Phishing-Kits verwenden Reverse-Proxys, wodurch der Betrüger als Man-in-the-Middle (MiTM) zwischen dem legitimen Nutzer und der legitimen Website agieren kann.
Bei diesem Ansatz wird dem Verbraucher die offizielle Website präsentiert, wobei ein unsichtbarer Vermittler fungiert, wodurch das Misstrauen des Verbrauchers verringert wird.
Der Angreifer kann dann alle Informationen abgreifen, die der Verbraucher auf der Website eingibt, einschließlich Einmalpasswörter, Benutzernamen, Passwörter und Session-Cookies.
Cyberkriminelle nutzen Token-Bridges aus, um Millionen zu stehlen
Der Bericht von Visa zeigt, dass Token-Bridges im Jahr 2022 zu einem bevorzugten Ziel für Diebe geworden sind. Der BerichtdentTechniken wie Social Engineering, Werbebetrug, Bots und Phishing-Kits, die verwendet werden, um OTPs von Karteninhabern zu erhalten, auf Aussteller abzielende Malware, um auf Kundendaten zuzugreifen und diese zu ändern, sowie die Verwendung von Social Engineering, um Token-Betrug zu begehen.
Der Bericht hebt außerdem einendent Ende März 2022 hervor, bei dem eine Organisation von Bedrohungsakteuren angegriffen wurde, die eine nichtdentMalware-Variante verwendeten, um Benutzerendpunkte zu infizieren.
Die Täter bewegten sich schließlich seitlich im Umfeld des Opfers und erlangten Zugriff auf diedenteines administrativen Benutzers eines mobilen Banking-Anwendungsportals.
Dieser Zugriff wurde anschließend genutzt, um die Kontaktdaten bestimmter Kunden zu bearbeiten und die Limits ihrer Konten zu erhöhen. Zu den geänderten Informationen gehörten auch Mobilfunknummern, wodurch die Angreifer die Einmalpasswort-Authentifizierung (OTP) umgehen konnten, da die OTPs an die neuen Mobilgeräte gesendet wurden.
Die Täter nutzten die erhöhten Kontolimits und die geänderten Kundendaten, um ihren unrechtmäßigen Zugang durch betrügerische Geldtransfers in kurzer Zeit zu Geld zu machen.
Ähnliche Taktiken, Techniken und Verfahren (TTPs) werden häufig von Akteuren eingesetzt, um Bargeldabhebungsangriffe an cashdurchzuführen, indem Schadsoftware im Netzwerk eines betroffenen Kartenausstellers eingesetzt wird, Zugriff auf die Karteninhaberdatenumgebung erlangt und die Limits für eine ausgewählte Anzahl von Zahlungskonten erhöht werden.
Diese Konten werden dann von Geldwäschenetzwerken genutzt, um erhebliche cash an Geldautomaten abzuheben. Darüber hinaus verwenden Angreifer ähnliche Methoden, um Kundenkonten zu übernehmen und Kontaktdaten zu ändern, wodurch sie die Einmalpasswort-Authentifizierung (OTP) bei Transaktionen umgehen können.
Die Bedrohungsakteure nutzen immer ausgefeiltere Methoden, um betrügerische Machenschaften durchzuführen, und die Anfälligkeit von Token-Bridges ist zu einem großen Problem für die Kryptowährungsgemeinschaft geworden.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss: Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitanübernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent /oder einen qualifizierten Fachmann zu konsultieren
Jai Hamid
Jai Hamid berichtet seit sechs Jahren über Kryptowährungen, Aktienmärkte, Technologie, die Weltwirtschaft und geopolitische Ereignisse mit Markteinfluss. Sie hat für Blockchain-Fachpublikationen wie AMB Crypto, Coin Edition und CryptoTale Marktanalysen, Berichte über große Unternehmen, Regulierungen und makroökonomische Trends verfasst. Sie absolvierte die London School of Journalism und präsentierte ihre Kryptomarkt-Analysen bereits dreimal in einem der führenden afrikanischen Fernsehsender.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)