Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Visa descubre el lado oscuro de los puentes de tokens: qué hay que saber
Los puentes de tokens fueron un objetivo favorito de los ladrones en 2022
- El informe de Visa revela que los actores de amenazas están utilizando tecnologías y técnicas novedosas para llevar a cabo esquemas fraudulentos, particularmente en el área de autenticación de transacciones.
- La ingeniería social, los kits de phishing y los bots se utilizan comúnmente para obtener contraseñas de un solo uso (OTP) de los titulares de tarjetas.
- Los actores de amenazas están explotando las vulnerabilidades de los puentes de tokens para robar millones.
Visa, uno de los procesadores, ha publicado un informe sobre las interrupciones en el fraude de pagos ocurridas en los últimos seis meses. El informe revela que los ciberdelincuentes han estado utilizando tecnologías y técnicas novedosas para llevar a cabo esquemas fraudulentos, particularmente en el área de autenticación de transacciones.
El informe también destaca la vulnerabilidad de los puentes de tokens al robo, lo que se ha convertido en una preocupación importante para la comunidad de criptomonedas.
Las conclusiones de Visa
Una de las principales amenazas en el sector de consumo es el uso de ingeniería social para obtener datos de tarjetas o apropiarse de una cuenta. En muchos casos, los cibercriminales se hacen pasar por empleados del banco del titular de la tarjeta y solicitan información confidencial.
Estos esquemas a menudo dan como resultado la vulneración de contraseñas de un solo uso (OTP), PAN tokenizados o de un solo uso, o datos confidenciales de cuentas de usuario, comodentde inicio de sesión bancarias (nombre de usuario/contraseña).
Los actores de amenazas también utilizan kits de phishing personalizados que facilitan la elusión de la autenticación multifactor (MFA). Estos kits de phishing emplean proxies inversos, lo que permite al estafador actuar como intermediario entre el consumidor legítimo y el sitio web legítimo.
Este enfoque presenta el sitio web legítimo al consumidor y funciona como un intermediario invisible, lo que disminuye las sospechas del consumidor.
El actor puede luego recopilar cualquier información que el consumidor ingrese en el sitio web, incluidos OTP, nombres de usuario, contraseñas y cookies de sesión.
Los actores de amenazas explotan los puentes de tokens para robar millones
El informe de Visa muestra que los puentes de tokens se han convertido en un objetivo favorito de los ladrones en 2022. El informedenttécnicas como ingeniería social, fraude publicitario, bots y kits de phishing utilizados para obtener OTP de los titulares de tarjetas, malware dirigido al emisor para acceder y cambiar los datos de contacto del cliente, y el uso de ingeniería social para llevar a cabo fraudes de tokens.
El informe también destaca undent a fines de marzo de 2022, en el que una organización fue atacada por actores de amenazas que utilizaron una variante de malware nodentpara infectar los puntos finales de los usuarios.
Los actores finalmente se movieron lateralmente en el entorno de la víctima y comprometieron lasdentde un usuario administrativo de un portal de aplicaciones de banca móvil.
Este acceso se utilizó posteriormente para editar la información de contacto de clientes específicos, así como para aumentar los límites de sus cuentas. La información modificada incluía los números de dispositivos móviles, lo que permitió a los cibercriminales eludir la autenticación con contraseñas de un solo uso (OTP), ya que estas se enviaban a los nuevos dispositivos móviles.
Los actores utilizaron los límites de cuenta aumentados y cambiaron la información de los clientes para monetizar su acceso ilícito a través de transferencias de fondos fraudulentas en un corto período de tiempo.
Los actores suelen utilizar tácticas, técnicas y procedimientos (TTP) similares para llevar a cabo ataques de retiro cashen cajeros automáticos, implementando malware en la red del emisor víctima, accediendo al entorno de datos del titular de la tarjeta y aumentando los límites en un número selecto de cuentas de pago.
Estas cuentas son utilizadas por redes de mulas para retirar grandes cantidades de cash de los cajeros automáticos. Además, los cibercriminales emplean métodos similares para acceder a la cuenta de un cliente y cambiar la información de contacto, lo que les permite eludir la autenticación OTP durante una transacción.
Los actores de amenazas están utilizando métodos cada vez más sofisticados para llevar a cabo esquemas fraudulentos, y la vulnerabilidad de los puentes de tokens se ha convertido en una preocupación importante para la comunidad de criptomonedas.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal: La información proporcionada no constituye asesoramiento comercial. Cryptopolitanno se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent con un profesional cualificado antes de tomar cualquier decisión de inversión.
Jai Hamid
Jai Hamid lleva seis años cubriendo temas de criptomonedas, mercados bursátiles, tecnología, economía global y eventos geopolíticos que afectan a los mercados. Ha colaborado con publicaciones especializadas en blockchain, como AMB Crypto, Coin Edition y CryptoTale, en análisis de mercado, grandes empresas, regulación y tendencias macroeconómicas. Estudió en la London School of Journalism y ha compartido en tres ocasiones sus perspectivas sobre el mercado de criptomonedas en una de las principales cadenas de televisión de África.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)