비자가 토큰 브릿지의 어두운 면을 밝혀냈습니다 – 알아야 할 사항

세계 최대 결제 처리 업체발표했습니다 보고서를 . 이 보고서에 따르면, 공격자들은 특히 거래 인증 분야에서 사기 행각을 벌이기 위해 새로운 기술과 기법을 사용하고 있는 것으로 나타났습니다.

또한 이 보고서는 토큰 브리지가 도난에 취약하다는 점을 강조하는데, 이는 암호화폐 커뮤니티의 주요 관심사로 떠올랐습니다.

Visa의 조사 결과

소비자 금융 분야에서 가장 큰 위협 중 하나는 소셜 엔지니어링을 이용하여 카드 정보를 탈취하거나 계정을 탈취하는 것입니다. 많은 경우, 공격자는 카드 소지자의 은행 직원을 사칭하여 민감한 정보를 요구합니다.

이러한 수법은 종종 일회용 비밀번호(OTP), 토큰화된/일회용 PAN 또는 은행 로그인dent증명(사용자 이름/비밀번호)과 같은 민감한 사용자 계정 데이터의 유출로 이어집니다.

공격자들은 다단계 인증(MFA)을 우회하는 데 도움이 되는 맞춤형 피싱 키트를 사용하기도 합니다. 이러한 피싱 키트는 리버스 프록시를 활용하여 사기꾼이 정당한 소비자와 정당한 웹사이트 사이에서 중간자 공격(MiTM)을 수행할 수 있도록 합니다.

이 접근 방식은 소비자에게 합법적인 웹사이트를 보여주고 보이지 않는 중개자 역할을 하여 소비자의 의심을 줄여줍니다.

공격자는 사용자가 웹사이트에 입력한 모든 정보(일회용 비밀번호, 사용자 이름, 비밀번호, 세션 쿠키 등)를 수집할 수 있습니다.

위협 행위자들은 토큰 브리지를 악용하여 수백만 달러를 훔칩니다

비자의 보고서에 따르면 2022년 토큰 브릿지가 해커들의 주요 공격 대상이 되었습니다. 보고서는 카드 소지자로부터 OTP를 탈취하기 위해 소셜 엔지니어링, 광고 사기, 봇, 피싱 키트와 같은 기법을 사용하고, 발급사를 대상dent고객 연락처 정보를 탈취 및 변경하는 악성 소프트웨어를 사용하며, 토큰 사기를 저지르기 위해 소셜 엔지니어링을 활용하는 등의 사례를 확인했습니다.

이 보고서는 또한 2022년 3월 말에 발생한dent 강조하는데, 당시 한 조직이 공격자들에 의해 특정되지dent악성코드 변종을 이용해 사용자 엔드포인트를 감염시키는 공격을 받았습니다.

공격자들은 결국 피해자의 환경 내에서 횡적으로 이동하여 모바일 뱅킹 애플리케이션 포털의 관리자 사용자dent증명을 탈취했습니다.

이렇게 확보한 접근 권한을 이용해 특정 고객의 연락처 정보를 수정하고 고객 계정 한도를 늘렸습니다. 변경된 정보에는 휴대전화 번호가 포함되어 있었는데, 이로 인해 공격자들은 일회용 비밀번호(OTP) 인증을 우회할 수 있었습니다. OTP가 새로운 휴대전화 번호로 전송되었기 때문입니다.

범죄자들은 ​​늘어난 계좌 한도와 변경된 고객 정보를 이용하여 단기간에 사기성 자금 이체를 통해 불법적인 접근 권한을 수익화했습니다.

공격자들은 ATM cash인출 공격을 수행하기 위해 유사한 전술, 기술 및 절차(TTP)를 자주 사용하는데, 여기에는 피해자 발급사 네트워크에 악성 소프트웨어를 배포하고, 카드 소유자 데이터 환경에 접근하고, 특정 결제 계좌의 한도를 높이는 방식이 포함됩니다.

이러한 계좌는 자금 세탁 조직에서 ATM을 통해 상당한 금액의 cash 인출하는 데 사용됩니다. 또한, 공격자들은 유사한 수법으로 고객 계좌를 탈취하고 연락처 정보를 변경하여 거래 시 OTP 인증을 우회할 수 있도록 합니다.

위협 행위자들이 사기 행각을 벌이기 위해 점점 더 정교한 방법을 사용하고 있으며, 토큰 브리지의 취약성은 암호화폐 커뮤니티의 주요 관심사로 떠올랐습니다.