伪造照片骗局所针对的加密货币交换

研究表明,大型加密货币交换越来越多地成为诈骗者的目标,使用篡改的照片来欺骗双因素身份验证重置程序。攻击再一次强调了保护自己私钥的重要性,而不是将安全委托给第三方交换。

黑暗的网络论坛上有一个市场用于篡改图像,购买它们的费用非常便宜。但是,鉴于许多大型交易所需要多种验证方法来重置双因素身份验证,这仍然有待观察骗局的效果。

加密货币交换仍然不安全存储选项

那些加密货币用户选择把他们的数字资产留在集中交流中已经有很多可怕了。网站本身一直存在着作为安全组成部分受害者的风险。然后是整个QuadrigaCX崩溃,这似乎是由于现在已故的CEO的一部分疏忽造成的,或者可能是一些更加险恶的事情。

在这些问题中加入了网络钓鱼攻击的风险以及公司财务可能的管理不善àlaMt. Gox并且很容易理解为什么几乎每个空间领域的思想领袖都在倡导学习如何保护自己的数字资产。

最新报道的诈骗用于欺骗人们的加密货币骗局涉及企图欺骗交易所的员工使用改变照片。我们的想法是让交易所相信,重置通常强制性双因素身份验证安全流程以获取帐户访问权限的请求是合法的,并且来自帐户所有者。

尝试破解加密货币交换用户的帐户越来越狡猾。然而,这似乎缺乏其他人的技巧。

Hold Security的研究和银行信息安全报告称,在黑暗网络黑客论坛上有大量关于数据欺诈技术的信息。在这些隐蔽页面中,大约有10,000张篡改过的照片,用于各种验证技术。

根据Hold Security的首席信息安全官Alex Holden的说法,一张改造后的照片将花费大约50美元的诈骗者。银行信息安全公司发布了这样一张图片的例子。它的特色是一个持有护照的匿名个人和一个带有日期和单词的注释:“重置2FA”。

那些编排对加密货币交换用户的攻击的人将提交更改用于获取双因素身份验证的设备的请求码。然后,他们将提供一张照片,该照片已被修改以显示有关目标用户的信息。

由于某些交易所不需要客户在注册时提交照片识别,Holden表示,篡改后的照片将取得一些成功。

“有些公司没有能力断言他们的客户看起来像什么......这不像黑客公布成功率,”霍尔登说。 “但是因为我们知道[hackers who]我们正在监控它实际上正在赚钱,我会说是的。”

最大的交易所并不担心受版权保护的照片的威胁

当然,很多加密货币交易确实要求新用户在平台上交易之前用政府发布的文件验证他们的身份。出于这个原因,许多最大的交易所并不关心用户的安全性 - 至少不是这种攻击。然而,大多数人都不愿意谈论诈骗者以这种方式使用假照片的例子。

Coinbase的代表评论说,这家位于旧金山的交易所使用多级身份验证来重置帐户密码和双因素身份验证。同样,Kraken表示每张ID验证图片必须显示一条自定义消息,那些拥有最高级别帐户的用户在注册升级时已经提交了照片识别。

同时,Binance报告说它确实看过尝试使用篡改照片击败双因素身份验证:

“不幸的是,我们对这些类型的恶意企图获取访问并不陌生。”

然而,交易场所巨头的代表确实继续谈话关于其安全程序。交换要求用户提交一组用于重置双因素身份验证的照片,以及使用网络摄像头的“面部验证”步骤:

“鉴于我们目前采取的措施,我不相信这种威胁是某种东西目前,Binance特别担心。“

由于这些大型加密货币交易场所的安全性提高,许多重置双因素身份验证的尝试似乎不太可能成功。即使在较小的交易所,用户也几乎总是需要从注册帐户时使用的地址发送请求电子邮件。从详细的攻击的粗糙性来看,目标地点和个人用户采取的安全预防措施确实需要非常宽松才能获得成功。

阅读:MyEtherWallet用户使用网络钓鱼电子邮件诈骗

来自Shutterstock的特色图片。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

伪造照片骗局所针对的加密货币交换
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close