La société de sécurité blockchain Chainalysis a dévoilé les résultats de l'opération Spincaster, une initiative conçue pour lutter contre les escroqueries de « phishing d'approbation », un type d'attaque qui a entraîné la perte de 2,7 milliards de dollars en crypto depuis mai 2021.
Chainalysis a déclaré que l’opération Spincaster était une extension mondiale d’une opération que la société a menée pour la première fois avec la police canadienne de Calgary en mars 2024.
L’opération impliquait une série de « sprints opérationnels » dans six pays entre avril et juin, impliquant 12 agences du secteur public et 17 bourses cryptographiques. Ces sprints ont permis à Chainalysis d’identifier plus de sept mille pistes liées à des activités criminelles.
À partir de ceux-ci, Chainalysis a pu retracer les flux de fonds et les utiliser pour fermer des comptes liés à des activités criminelles, saisir des fonds et collecter des renseignements pour mieux prévenir de futures escroqueries.
Au cours de l'un des sprints, Chainalysis a déclaré que les participants étaient capables d'entrer en contact directement avec une victime et de l'avertir qu'ils étaient menacés. La victime potentielle a pu révoquer les approbations et empêcher la perte de plus de six chiffres de crypto.
L’opération Spincaster a suivi une approche « à trois volets » : sensibiliser le public au fonctionnement des escroqueries par phishing d’approbation, fournir aux échanges cryptographiques des outils de surveillance proactifs pour tracer les portefeuilles suspects et renforcer les capacités d’application de la loi.
Phil Larratt, directeur des enquêtes de Chainalysis, a déclaré à Cointelegraph que les bourses et les forces de l'ordre utilisaient l'outil d'enquête cryptographique de son entreprise pour mieux protéger les actifs cryptographiques des utilisateurs.
« Les bourses, en particulier, utilisent Chainalysis pour effectuer des vérifications approfondies des antécédents des transactions, surveiller les signes d'activités illicites et prévenir la fraude. Cela protège les actifs de leurs clients et minimise l’exposition aux acteurs malveillants », a-t-il déclaré.
Une escroquerie par phishing d’approbation peut se produire de différentes manières, mais l’objectif final est que les fraudeurs incitent leur cible à signer un message « d’approbation » qui leur permet de voler la cryptographie de l’utilisateur.
Celles-ci peuvent prendre la forme d’une fausse application crypto convaincante ou d’escroqueries amoureuses sophistiquées, dans lesquelles un escroc passe du temps à établir la confiance avec sa victime avant de l’obliger à lui accorder l’accès à son portefeuille crypto.
Larratt a ajouté que les organisations et les personnes réputées ne demandent généralement pas aux gens d’approuver les transactions.
Il a ajouté que les meilleurs moyens d'éviter les escroqueries d'approbation par phishing consistent à être extrêmement sceptique quant aux demandes d'argent urgentes et à toujours vérifier l'identité et les réclamations des personnes qui demandent des détails sur les portefeuilles cryptographiques.
« Faites confiance à votre instinct. Si cela semble trop beau pour être vrai, c’est probablement le cas », a-t-il ajouté.
Le 11 juillet, Chainalysis a souligné les défis auxquels sont confrontées les forces de l’ordre traditionnelles dans la lutte contre le blanchiment d’argent crypto-natif sophistiqué, qui implique de plus en plus l’utilisation de pièces stables telles que Tether (USDT).
Dans le but d’accroître la transparence réglementaire de ses services, Tether a nommé le 15 juillet l’ancien économiste en chef de Chainalysis, Philip Gradwell, comme nouveau responsable de l’économie.
Crypto-Sec : hameçonnage Bittensor de 11 millions de dollars, fausses nouvelles UwU Lend et Curve, piratage Lykke de 22 millions de dollars