Firma zajmująca się bezpieczeństwem Blockchain, Chainalytic, ujawniła wyniki operacji Spincaster, inicjatywy mającej na celu zwalczanie oszustw związanych z „phishingiem związanym z zatwierdzeniem” – rodzajem ataku, który od maja 2021 r. spowodował utratę 2,7 miliarda dolarów w kryptografii.
Chainalytic stwierdziło, że operacja Spincaster była globalnym przedłużeniem operacji, którą firma przeprowadziła po raz pierwszy z kanadyjską policją w Calgary w marcu 2024 r.
Operacja obejmowała serię „sprintów operacyjnych” w sześciu krajach w okresie od kwietnia do czerwca, w których uczestniczyło 12 agencji sektora publicznego i 17 giełd kryptowalut. Dzięki tym sprintom Chainalytic zidentyfikował ponad siedem tysięcy potencjalnych klientów powiązanych z przestępczością.
Na tej podstawie Chainalytic był w stanie prześledzić przepływ środków i wykorzystać je do zamykania kont powiązanych z przestępczością, przejmowania środków i gromadzenia danych wywiadowczych, aby lepiej zapobiegać oszustwom w przyszłości.
Chainalytic powiedział, że podczas jednego ze sprintów uczestnicy byli w stanie bezpośrednio skontaktować się z ofiarą i ostrzec ją, że grozi jej niebezpieczeństwo. Niedoszła ofiara była w stanie cofnąć zezwolenia i zapobiec utracie kryptowalut o wartości ponad sześciocyfrowej.
Operacja Spincaster opierała się na podejściu „trójtorowym” — zwiększaniu świadomości społecznej na temat działania oszustw związanych z phishingiem związanym z zatwierdzeniem, zapewnianiu giełdom kryptowalut proaktywnych narzędzi nadzoru w celu śledzenia podejrzanych portfeli oraz zwiększaniu możliwości egzekwowania prawa.
Dyrektor ds. dochodzeń Chainalytic, Phil Larratt, powiedział Cointelegraph, że giełdy i zespoły organów ścigania korzystały z narzędzia do badania kryptowalut jego firmy, aby lepiej chronić zasoby kryptograficzne użytkowników.
„W szczególności giełdy wykorzystują analizę łańcuchową do przeprowadzania dokładnej kontroli transakcji, monitorowania oznak nielegalnej działalności i zapobiegania oszustwom. Chroni to aktywa ich klientów i minimalizuje narażenie na złośliwe podmioty” – powiedział.
Oszustwo typu phishing związany z zatwierdzeniem może mieć różne formy, ale ostatecznym celem oszustów jest nakłonienie ofiary do podpisania wiadomości „zatwierdzającej”, która umożliwia mu kradzież kryptowaluty użytkownika.
Mogą one przybrać formę przekonującej fałszywej aplikacji kryptograficznej lub wyrafinowanych oszustw romantycznych, podczas których oszust spędza czas na budowaniu zaufania swojej ofiary, zanim zmusi ją do przyznania dostępu do swojego portfela kryptograficznego.
Larratt dodał, że renomowane organizacje i osoby zwykle nie proszą ludzi o zatwierdzanie transakcji.
Dodał, że najlepsze sposoby uniknięcia oszustw związanych z zatwierdzeniem typu phishing obejmują zachowanie szczególnego sceptycyzmu w stosunku do pilnych próśb o pieniądze oraz nieustanna weryfikacja tożsamości i roszczeń osób proszących o szczegółowe informacje na temat portfeli kryptowalutowych.
"Zaufaj instynktowi. Jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest” – dodał.
11 lipca Chainalytic odnotował wyzwania stojące przed tradycyjnymi organami ścigania w radzeniu sobie z wyrafinowanym praniem pieniędzy w oparciu o kryptowaluty, które w coraz większym stopniu wiąże się z wykorzystaniem monet stabilnych, takich jak Tether (USDT).
Chcąc zwiększyć przejrzystość regulacyjną swoich usług, 15 lipca Tether zatrudnił byłego głównego ekonomistę Chainalytic Philipa Gradwella na nowego szefa ekonomii.
Crypto-Sec: phishing o wartości 11 milionów dolarów Bittensor, fałszywe wiadomości UwU Lend i Curve, hack Lykke o wartości 22 milionów dolarów