La empresa de seguridad blockchain Chainalysis ha revelado los resultados de la Operación Spincaster, una iniciativa diseñada para combatir las estafas de “phishing de aprobación”, un tipo de ataque que resultó en la pérdida de 2.700 millones de dólares en criptomonedas desde mayo de 2021.
Chainalysis dijo que la Operación Spincaster era una extensión global de una operación que la empresa llevó a cabo por primera vez con la policía canadiense de Calgary en marzo de 2024.
La operación implicó una serie de "sprints operativos" en seis países entre abril y junio, en los que participaron 12 agencias del sector público y 17 intercambios de cifrado. En estos sprints, Chainalysis identificó más de siete mil pistas vinculadas a delitos.
A partir de ellos, Chainalysis pudo rastrear el flujo de fondos y utilizarlos para cerrar cuentas vinculadas a delincuentes, confiscar fondos y generar inteligencia para prevenir mejor futuras estafas.
Durante uno de los sprints, Chainalysis dijo que los participantes pudieron ponerse en contacto directamente con una víctima y advertirle que estaban bajo amenaza. La posible víctima pudo revocar las aprobaciones y evitar la pérdida de más de seis cifras en criptomonedas.
La Operación Spincaster funcionó a través de un enfoque de "tres frentes": aumentar la conciencia pública sobre cómo funcionan las estafas de phishing de aprobación, proporcionar a los intercambios de cifrado herramientas de vigilancia proactiva para rastrear billeteras sospechosas y aumentar las capacidades de aplicación de la ley.
El director de investigaciones de Chainalysis, Phil Larratt, dijo a Cointelegraph que los intercambios y los equipos de aplicación de la ley habían estado utilizando la herramienta de investigaciones criptográficas de su empresa para proteger mejor los criptoactivos de los usuarios.
“Los intercambios, en particular, utilizan Chainalysis para realizar verificaciones exhaustivas de antecedentes de las transacciones, monitorear signos de actividad ilícita y prevenir fraude. Esto protege los activos de sus clientes y minimiza la exposición a actores maliciosos”, dijo.
Una estafa de phishing de aprobación puede ocurrir de varias maneras, pero el objetivo final es que los estafadores engañen a su objetivo para que firme un mensaje de "aprobación" que les permita robar la criptomoneda del usuario.
Estos pueden tomar la forma de una aplicación criptográfica falsa y convincente o de sofisticadas estafas románticas, en las que un estafador dedica tiempo a generar confianza con su víctima antes de obligarla a otorgarle acceso a su billetera criptográfica.
Larratt añadió que las organizaciones y personas de buena reputación normalmente no piden a la gente que apruebe las transacciones.
Añadió que las mejores formas de evitar estafas de aprobación de phishing incluyen ser muy escéptico ante las solicitudes urgentes de dinero y verificar siempre la identidad y las afirmaciones de las personas que solicitan detalles sobre las billeteras criptográficas.
"Confía en tus instintos. Si parece demasiado bueno para ser verdad, probablemente lo sea”, añadió.
El 11 de julio, Chainalysis señaló los desafíos que enfrenta la aplicación de la ley tradicional al lidiar con el sofisticado lavado de dinero cripto-nativo, que ha involucrado cada vez más el uso de monedas estables como Tether (USDT).
En un intento por aumentar la transparencia regulatoria de sus servicios, Tether contrató al ex economista jefe de Chainalysis, Philip Gradwell, como su nuevo jefe de economía el 15 de julio.
Crypto-Sec: phishing de Bittensor de 11 millones de dólares, noticias falsas de UwU Lend y Curve, hackeo de Lykke de 22 millones de dólares
