Firma de securitate Blockchain Chainalysis a dezvăluit rezultatele Operațiunii Spincaster, o inițiativă menită să combată înșelătoriile de tip „approval phishing”, un tip de atac care a dus la pierderea a 2,7 miliarde de dolari în cripto, din mai 2021. 

Chainalysis a spus că Operațiunea Spincaster a fost o extensie globală a unei operațiuni pe care firma a efectuat-o pentru prima dată cu poliția din Calgary din Canada în martie 2024.

Operațiunea a implicat o serie de „sprinturi operaționale” în șase țări, între aprilie și iunie, care au implicat 12 agenții din sectorul public și 17 burse cripto. Aceste sprinturi l-au văzut pe Chainalysis identificând peste șapte mii de piste legate de infracțiuni.

Din acestea, Chainalysis a reușit să urmărească fluxul de fonduri și să le folosească pentru a închide conturi legate de infracțiuni, a confisca fonduri și a construi informații pentru a preveni mai bine înșelătoriile viitoare.

În timpul unuia dintre sprinturi, Chainalysis a spus că participanții au putut intra în contact direct cu o victimă și le-au avertizat că sunt amenințați. Asemenea victimă a putut să revoce aprobările și să prevină pierderea a peste șase cifre de cripto.

Operațiunea Spincaster a funcționat printr-o abordare „în trei direcții” – creșterea gradului de conștientizare a publicului cu privire la modul în care funcționează escrocherii de tip phishing, oferind schimburilor cripto cu instrumente de supraveghere proactive pentru a urmări portofelele suspecte și sporind capacitățile de aplicare a legii.

Directorul de investigații al Chainalysis, Phil Larratt, a declarat pentru Cointelegraph că bursele și echipele de aplicare a legii au folosit instrumentul de investigații cripto al companiei sale pentru a proteja mai bine activele cripto ale utilizatorilor.

„Schimburile, în special, utilizează Chainalysis pentru a efectua verificări amănunțite ale antecedentelor tranzacțiilor, pentru a monitoriza semnele de activitate ilegală și pentru a preveni frauda. Acest lucru protejează activele clienților lor și minimizează expunerea la actori rău intenționați”, a spus el.

O înșelătorie prin phishing de aprobare poate apărea în mai multe moduri, dar scopul final este ca escrocii să-și păcălească ținta să semneze un mesaj de „aprobare” care le permite să fure cripto-ul utilizatorului.

Acestea pot lua forma unei aplicații cripto false convingătoare sau a unor escrocherii romantice sofisticate, în care un escroc își petrece timp construind încrederea cu victima înainte de a o obliga să le acorde acces la portofelul cripto.

Larratt a adăugat că organizațiile și oamenii reputați de obicei nu le cer oamenilor să aprobe tranzacțiile.

El a adăugat că cele mai bune modalități de a evita înșelătoriile de aprobare a phishingului includ a fi foarte sceptic cu privire la cererile urgente de bani și a verifica întotdeauna identitatea și pretențiile persoanelor care solicită detalii despre portofelele cripto.

"Crede în instinctele tale. Dacă pare prea frumos pentru a fi adevărat, probabil că este”, a adăugat el.

Pe 11 iulie, Chainalysis a remarcat provocările cu care se confruntă forțele tradiționale de aplicare a legii în abordarea spălării de bani cripto-native sofisticate, care a implicat din ce în ce mai mult utilizarea de monede stabile precum Tether (USDT).

În încercarea de a crește transparența de reglementare a serviciilor sale, Tether l-a numit pe fostul economist șef al Chainalysis, Philip Gradwell, ca noul său șef de economie, pe 15 iulie.

Crypto-Sec: phish Bittensor de 11 milioane USD, știri false UwU Lend și Curve, hack Lykke de 22 milioane USD