Visa svela il lato oscuro dei token bridge: cosa sapere

di pagamento al mondo processori, ha pubblicato un rapporto sulle frodi nei pagamenti verificatesi negli ultimi sei mesi. Il rapporto ha rivelato che i malintenzionati hanno utilizzato nuove tecnologie e tecniche per mettere in atto schemi fraudolenti, in particolare nell'ambito dell'autenticazione delle transazioni.

Il rapporto evidenzia anche la vulnerabilità dei token bridge ai furti, che è diventata una delle principali preoccupazioni per la comunità delle criptovalute.

Le conclusioni di Visa

Una delle principali minacce nel settore consumer è l'uso del social engineering per ottenere dati di carte di credito o per appropriarsi di un conto. In molti casi, gli autori delle minacce fingono di essere dipendenti della banca del titolare della carta e chiedono informazioni sensibili.

Questi schemi spesso comportano la compromissione di password monouso (OTP), PAN tokenizzati/monouso o dati sensibili degli account utente, come ledentdi accesso alla banca (nome utente/password).

Gli autori delle minacce utilizzano anche kit di phishing personalizzati che facilitano l'aggiramento dell'autenticazione a più fattori (MFA). Questi kit di phishing sfruttano proxy inversi, consentendo al truffatore di fungere da intermediario (MiTM) tra il consumatore legittimo e il sito web legittimo.

Questo approccio presenta il sito web legittimo al consumatore e agisce come un intermediario invisibile, riducendo i sospetti da parte del consumatore.

L'attore può quindi raccogliere tutte le informazioni inserite nel sito Web dal consumatore, tra cui OTP, nomi utente, password e cookie di sessione.

Gli attori della minaccia sfruttano i token bridge per rubare milioni

Il rapporto di Visa mostra che i token bridge sono diventati un obiettivo privilegiato per i ladri nel 2022. Il rapporto hadenttecniche quali ingegneria sociale, frodi pubblicitarie, bot e kit di phishing utilizzati per ottenere OTP dai titolari di carta, malware mirati all'emittente per accedere e modificare i dettagli di contatto dei clienti e l'uso dell'ingegneria sociale per condurre frodi sui token.

Il rapporto evidenzia anche undent a fine marzo 2022, in cui un'organizzazione è stata attaccata da autori di minacce che hanno utilizzato una variante di malware nondentper infettare gli endpoint degli utenti.

Alla fine gli autori si sono spostati lateralmente nell'ambiente della vittima e hanno compromesso ledentdi un utente amministrativo di un portale di applicazioni di mobile banking.

Questo accesso è stato poi utilizzato per modificare le informazioni di contatto di specifici clienti e aumentare i limiti degli account. Tra le informazioni modificate rientravano anche i numeri dei dispositivi mobili, consentendo agli autori della minaccia di bypassare l'autenticazione con password monouso (OTP), poiché le OTP venivano inviate ai nuovi dispositivi mobili.

Gli autori hanno sfruttato l'aumento dei limiti di conto e modificato le informazioni dei clienti per monetizzare il loro accesso illecito attraverso trasferimenti fraudolenti di fondi in un breve lasso di tempo.

Tattiche, tecniche e procedure (TTP) simili vengono spesso utilizzate dagli autori per condurre attacchi cashdagli sportelli bancomat, distribuendo malware sulla rete dell'emittente della vittima, accedendo all'ambiente dei dati del titolare della carta e aumentando i limiti su un numero selezionato di conti di pagamento.

Questi account vengono poi utilizzati dalle reti di "mule" per prelevare ingenti quantità di cash dagli sportelli bancomat. Inoltre, gli autori delle minacce utilizzano metodi simili per appropriarsi dell'account di un cliente e modificarne le informazioni di contatto, il che consente loro di bypassare l'autenticazione OTP durante una transazione.

Gli autori delle minacce utilizzano metodi sempre più sofisticati per mettere in atto schemi fraudolenti e la vulnerabilità dei token bridge è diventata una delle principali preoccupazioni per la comunità delle criptovalute.