Da maggio 2021, l’incredibile cifra di 2,7 miliardi di dollari è andata persa a causa di attacchi di phishing di approvazione e un’operazione multinazionale ha portato all’identificazione di una vittima nel mezzo di una truffa.

È stata lanciata un’operazione su vasta scala per contrastare i criminali informatici impegnati nel “phishing di approvazione”.

Secondo Chainalysis, tali attacchi implicano l'inganno di una vittima ignara a firmare una transazione blockchain dannosa, spesso attraverso una falsa app di crittografia.

Una volta completato, significa che i truffatori possono spendere determinati token nel loro portafoglio a piacimento, prosciugando potenzialmente i risparmi di una vita di qualcuno in determinate circostanze.

Fonte: Chainalysis

Un incidente particolarmente noto avvenuto nel settembre 2023 ha portato una persona a perdere 24,23 milioni di dollari di ETH puntati e presenti nel suo portafoglio.

Da maggio 2021, la cifra sbalorditiva di 2,7 miliardi di dollari è stata persa a causa di attacchi di phishing di approvazione, con la società di analisi blockchain che avverte che si tratta di "un problema molto più grande di quanto si sapesse in precedenza".

Di conseguenza, Chainalysis afferma di aver lanciato “Operation Spincaster”, che mira a identificare i portafogli compromessi prima che possano verificarsi danni duraturi.

Gli sprint condotti in sei Paesi hanno portato all'identificazione di oltre 7.000 lead, con perdite per circa 162 milioni di dollari in questi casi.

E in uno sviluppo particolarmente sorprendente, una vittima è stata contattata e avvisata di essere al centro di una truffa in corso, il che significa che l'approvazione data all'aggressore avrebbe potuto essere revocata prima che venissero rubate criptovalute del valore di centinaia di migliaia di dollari.

L'operazione Spincaster dimostra come le forze dell'ordine stiano utilizzando sempre di più le informazioni fornite dall'analisi blockchain, che sfrutta la trasparenza di questa tecnologia per monitorare il modo in cui i fondi illeciti fluiscono attraverso l'ecosistema.

La National Crime Agency afferma che sono state identificate 230 vittime britanniche e ha giurato di assicurare alla giustizia i trasgressori, indipendentemente da dove si trovino. Il responsabile ad interim della finanza illecita della NCA, Celestino Calabrese, ha affermato:

Questo lavoro ha protetto le vittime qui nel Regno Unito e ci ha offerto opportunità di perseguire gruppi di criminalità organizzata che causano danni significativi. Molti di questi gruppi hanno sede all'estero e utilizzano metodi sofisticati per ottenere la fiducia di investitori ignari.

Mentre alcune forze di polizia stanno iniziando ad assumere i propri investigatori di criptovalute, tali dipartimenti sono spesso sperimentali e talvolta sotto organico. Operazioni come questa, se abbinate alla collaborazione degli exchange di criptovalute che vengono utilizzati per spostare fondi rubati, aiutano a fornire alle forze dell'ordine la manodopera extra di cui hanno bisogno per ottenere risultati. Come ha affermato Ruben van Well della polizia nazionale olandese:

Entro la fine dello sprint, siamo stati in grado di impostare metodi di rilevamento e congelare diversi wallet per impedire ulteriori perdite di fondi per le vittime. Le relazioni e gli sforzi collaborativi stabiliti tramite Operation Spincaster segnano un passo fondamentale nei nostri sforzi per interrompere e prevenire le truffe all'interno dell'ecosistema.

Binance è stata coinvolta nell'Operazione Spincaster e afferma che l'iniziativa verrà ora estesa a un numero maggiore di paesi. Oltre a tracciare il flusso di fondi, lo staff dell'exchange è stato anche incaricato di identificare le vittime, di dare loro la notizia della truffa e di offrire istruzione per aiutarle a rimanere al sicuro in futuro.

Secondo Chainalysis, educare gli utenti di criptovalute è un primo passo fondamentale per reprimere le truffe e, sfortunatamente, anche gli investitori esperti possono spesso cadere vittime di un attacco di phishing. L'azienda ha continuato aggiungendo:

Gli exchange di criptovalute esercitano un'influenza significativa nel rilevare e prevenire le truffe di phishing di approvazione. L'implementazione di capacità di monitoraggio delle transazioni proattive, piuttosto che reattive, e di una solida strategia di gestione del rischio è essenziale per combattere e prevenire efficacemente tali minacce.

E in termini di consigli utili per il pubblico, poiché il phishing di approvazione rimane una minaccia persistente, l'azienda afferma che i possessori di criptovalute dovrebbero essere estremamente cauti se viene chiesto loro urgentemente di inviare denaro o fornire informazioni personali, anche se la fonte della richiesta sembra ufficiale.

Spesso, prendersi una pausa e fare delle ricerche indipendenti tramite motori di ricerca e social media può aiutare a verificare se una richiesta del genere è autentica. Si tratta anche di fidarsi del proprio istinto: come dice il vecchio proverbio, se qualcosa sembra troppo bello per essere vero, probabilmente lo è.

L'approvazione del phishing è l'ultimo segnale che i criminali informatici stanno cambiando continuamente le loro tattiche man mano che aumenta la consapevolezza dei loro metodi, e diventando ancora più audaci durante il mercato rialzista. Con gli hack che avvengono a una frequenza allarmante, investire in criptovalute è pieno di rischi... e questo potrebbe essere un ostacolo sostanziale nella ricerca di un'adozione globale più ampia.

Potrebbe anche interessarti: Tether è utilizzato da molti più criminali di quanto pensi