须知：Visa 揭开了代币桥的黑暗面

本文简要：

· Visa的报告显示，威胁参与者正在使用新技术和技巧来实施欺诈计划，尤其是在交易认证领域。

· 社交工程、网络钓鱼工具和僵尸程序通常用于从持卡人那里获取一次性密码(OTP)。

· 威胁参与者正在利用令牌桥的漏洞窃取数百万美元。

全球最大的支付处理商之一Visa发布了一份关于过去六个月支付欺诈中断的报告。报告显示，威胁参与者一直在使用新技术和技术来实施欺诈计划，特别是在交易认证领域。

该报告还强调了代币桥对盗窃的脆弱性，这已成为加密货币社区的主要担忧。

Visa 的调查结果

消费者领域最大的威胁之一是使用社会工程来获取卡片数据或接管帐户。在许多情况下，威胁参与者声称自己是持卡人银行的员工，并要求提供敏感信息。

这些方案通常会导致一次性密码（OTP）、令牌化/一次性使用PAN或敏感用户帐户数据（如银行登录凭据（用户名/密码））的泄露。

威胁参与者还使用自定义网络钓鱼工具包，以方便绕过多因素身份验证（MFA）。这些网络钓鱼工具包使用反向代理，允许欺诈者充当合法消费者和合法网站之间的中间人（MiTM）。

这种方法向消费者展示合法网站，并作为无形的中介运作，这减少了消费者的怀疑。

然后，演员可以收集消费者输入到网站的任何信息，包括OTP、用户名、密码和会话cookie。

威胁参与者利用代币桥窃取数百万美元

Visa的报告显示，代币桥在2022年已成为小偷的首选目标。该报告确定了用于从持卡人那里获取OTP的社交工程、广告欺诈、机器人和网络钓鱼工具包、访问和更改客户联系方式的针对发行人的恶意软件，以及使用社交工程进行令牌欺诈等技术。

该报告还强调了2022年3月下旬发生的一起事件，其中一个组织受到威胁参与者的攻击，他们使用身份不明的恶意软件变体感染用户端点。

参与者最终在受害者的环境中横向移动，并泄露了移动银行应用程序门户管理用户的凭据。

然后，此访问权限用于编辑特定客户的联系信息，以及增加客户帐户的限制。更改的信息包括移动设备号码，这使得威胁参与者能够绕过一次性密码（OTP）身份验证，因为OTP被发送到新的移动设备。

演员们利用增加的帐户限额并更改客户信息，在短时间内通过欺诈性资金转账将非法访问货币化。

类似的策略、技术和程序（TTP）经常被参与者用于进行ATM提现攻击，在受害者发卡人网络上部署恶意软件，访问持卡人数据环境，并增加对特定数量的支付帐户的限制。

然后，mule 网络使用这些帐户从自动取款机中提取大量现金。此外，威胁参与者使用类似的方法来接管客户帐户并更改联系信息，这使威胁参与者能够在交易期间绕过OTP身份验证。

威胁参与者正在使用越来越复杂的方法进行欺诈计划，令牌桥的脆弱性已成为加密货币社区的主要关注点。