Parmi les dernières nouvelles, le cas de l’Australie émerge, où la police fédérale enquête sur au moins 2 000 portefeuilles cryptographiques victimes de fraude. L’affaire fait suite à l’opération Spincaster de Chainalysis, qui a découvert que ces portefeuilles cryptographiques sont affectés par des tactiques de « phishing d’approbation ».
Actualités australiennes et Chainalysis : au moins 2000 portefeuilles cryptographiques touchés par des escroqueries de « hameçonnage d'approbation »
Selon ce qui a été rapporté, la police fédérale australienne (AFP) a déclaré qu'en collaboration avec Chainlaysis, elle avait identifié plus de 2 000 portefeuilles cryptographiques victimes d'escroqueries.
En pratique, à travers l'activité conjointe de Chainalysis appelée Operazione Spincaster, l'APF a déclaré que ces portefeuilles cryptographiques compromis sont victimes de la technique d'escroquerie par phishing d'approbation.
Grâce au « phishing d’approbation », les criminels parviennent à tromper les victimes en les incitant à signer une transaction blockchain malveillante. Une fois la signature signée, le criminel a accès au portefeuille cryptographique de la victime et peut dépenser ses jetons spécifiques, allant même jusqu’à vider complètement son solde.
Bien entendu, ce travail a également vu la collaboration d'autres plateformes, telles que les bourses de crypto-monnaies BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX et Wayex. Ces plateformes se sont engagées à fournir un soutien pour identifier les victimes australiennes et pour empêcher les pertes monétaires continues en Australie.
À cet égard, le surintendant de l’AFP, Tim Stainton, a déclaré ce qui suit :
« Il est essentiel de travailler ensemble et de partager les connaissances avec les partenaires de l’industrie, du gouvernement et des forces de l’ordre. Les renseignements que nous avons recueillis en collaboration au cours de l’opération Spincaster ont mis en lumière les nouvelles tactiques utilisées par les cybercriminels dans leurs efforts continus pour escroquer les Australiens. »
Actualités Australie : la collaboration avec Chainalysis révèle 2000 portefeuilles cryptographiques Truffati
Phil Larratt, directeur des enquêtes chez Chainalysis, a également publié sa propre déclaration sur la question :
« Les résultats de l’opération Spincaster sont durables et créent un impact positif dans la lutte contre une menace croissante pour la communauté. Il reste encore beaucoup à faire dans cette lutte acharnée contre les escroqueries, mais des initiatives proactives comme l’opération Spincaster, où nous réunissons collectivement les principales parties prenantes de l’écosystème, constituent une étape cruciale pour perturber l’épidémie mondiale d’escroqueries. Nous sommes impatients de continuer à réussir ces sprints et de faire notre part en fournissant aux agences en Australie et dans le monde entier les outils et l’expertise nécessaires pour ce voyage ».
Dans tous les cas, la Police fédérale d'Australie informe quelles sont les lignes directrices à suivre pour éviter de tomber dans le piège du phishing d'approbation.
On évoque entre autres le scepticisme que les utilisateurs doivent avoir face à des demandes urgentes d'argent ou d'informations personnelles. Les utilisateurs doivent vérifier les transactions d'approbation avant de les signer, et ils ne doivent pas signer sans avoir une confiance totale dans la personne ou l'entreprise de l'autre côté.
Pour effectuer ces vérifications, l'AFP cite les moteurs de recherche et les réseaux sociaux pour comprendre le parcours de la personne et s'assurer que son identité correspond à sa présence en ligne.
Le phishing d'approbation : les rapports de Chainalisys
Dans le rapport de décembre 2023, Chainalysis a souligné comment la technique d'escroquerie par phishing d'approbation a explosé parmi les cybercriminels, parvenant à voler de grosses sommes d'argent.
Par exemple, rien qu'en 2023, des pirates informatiques auraient exécuté des vols de crypto-monnaies d'une valeur d'au moins 374 millions de dollars.
Le succès de cette technique d'escroquerie cryptographique a été attribué au fait que de nombreuses dApps activées pour les contrats intelligents exigent que les utilisateurs signent des transactions d'approbation pour déplacer les fonds en leur possession.
À cet égard, Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis, a déclaré que les escrocs profitent de ces dApps en pleine croissance pour inciter les utilisateurs qui se sont habitués à signer leurs transactions nuisibles.