最优质的加密货币资讯直接发送到您的邮箱。.
- Visa 的报告显示,威胁行为者正在使用新技术和新方法实施欺诈计划,尤其是在交易认证领域。.
- 社会工程、网络钓鱼工具包和机器人常被用来从持卡人那里获取一次性密码 (OTP)。.
- 不法分子正在利用令牌桥的漏洞窃取数百万美元。.
全球最大的支付 处理商发布了一份 报告 。报告显示,不法分子一直在利用新型技术和手段实施欺诈活动,尤其是在交易认证领域。
该报告还强调了代币桥容易被盗的问题,这已成为加密货币社区的一个主要担忧。.
Visa的调查结果
消费者领域面临的主要威胁之一是利用社交工程手段获取信用卡信息或盗用账户。在许多情况下,攻击者会冒充持卡人银行的员工,索要敏感信息。.
这些方案通常会导致一次性密码 (OTP)、令牌化/一次性使用 PAN 或敏感用户帐户数据(例如银行登录dent(用户名/密码))泄露。.
威胁行为者还会使用定制的网络钓鱼工具包来绕过多因素身份验证 (MFA)。这些网络钓鱼工具包利用反向代理,使诈骗者能够充当合法消费者和合法网站之间的中间人 (MiTM)。.
这种方法向消费者展示了合法的网站,并充当了隐形的中介,从而降低了消费者的怀疑。.
然后,攻击者可以收集消费者在网站上输入的任何信息,包括一次性密码、用户名、密码和会话 cookie。.
威胁行为者利用令牌桥窃取数百万美元。
Visa 的报告显示,2022 年令牌桥已成为窃贼的首选目标。该报告dent,窃贼利用社会工程、广告欺诈、机器人和网络钓鱼工具包等技术从持卡人处获取一次性密码 (OTP),利用针对发卡机构的恶意软件访问和更改客户联系方式,以及利用社会工程进行令牌欺诈。.
该报告还重点介绍了 2022 年 3 月下旬发生的一起dent ,其中一家组织遭到威胁行为者的攻击,这些行为者使用未dent的恶意软件变种感染用户终端。.
攻击者最终横向移动到受害者的环境中,并窃取了移动银行应用程序门户的管理员用户的dent。.
攻击者利用此权限修改了特定客户的联系信息,并提高了客户账户的限额。被修改的信息包括移动设备号码,这使得攻击者能够绕过一次性密码 (OTP) 验证,因为 OTP 会被发送到新的移动设备上。.
犯罪分子利用提高的账户限额和更改的客户信息,在短时间内通过欺诈性资金转移,将非法访问权限变现。.
攻击者经常利用类似的策略、技术和程序 (TTP) 来实施 ATM cash攻击,例如在受害发卡机构网络上部署恶意软件、访问持卡人数据环境以及提高特定支付账户的限额。.
这些账户随后被洗钱网络利用,从ATM机提取大量 cash 。此外,攻击者还使用类似方法接管客户账户并更改联系信息,从而绕过交易过程中的一次性密码(OTP)验证。.
威胁行为者正在使用越来越复杂的方法实施欺诈计划,代币桥的脆弱性已成为加密货币社区的一个主要担忧。.
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
声明: 提供的信息不构成交易建议。Cryptopolitan.com Cryptopolitan对任何基于本页面信息进行的投资概不负责。我们tron建议您在做出任何投资决定前进行独立dent 和/或咨询合格的专业人士。
贾伊·哈米德
过去六年,Jai Hamid一直关注加密货币、股票市场、科技、全球经济以及影响市场的地缘政治事件。她曾与多家专注于区块链的媒体合作,包括AMB Crypto、Coin Edition和CryptoTale,撰写市场分析、重点公司报道、监管动态以及宏观经济趋势分析。她毕业于伦敦新闻学院,并曾三次在非洲顶级电视台之一分享其对加密货币市场的独到见解。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)