Printre ultimele știri, reiese cazul Australiei, Poliția Federală investigând cel puțin 2.000 de criptomonede victime ale fraudei. Cazul urmează Operațiunea Spincaster a lui Chainalysis, care a descoperit că aceste cripto-portofele sunt afectate de tactici de „phishing de aprobare”.
Știri din Australia și analiză în lanț: cel puțin 2000 de portofele cripto afectate de escrocherii de „phishing de aprobare”
Potrivit celor raportate, Poliția Federală Australiană (AFP) a declarat că, în colaborare cu Chainlaysis, a identificat peste 2.000 de criptomonede victime ale înșelătoriilor.
În practică, prin activitatea comună a Chainalysis numită Operazione Spincaster, APF a afirmat că astfel de portofele cripto compromise sunt victime ale tehnicii de escrocherie prin phishing de aprobare.
Cu „approval phishing”, infractorii reușesc să înșele victimele să semneze o tranzacție blockchain rău intenționată. Odată semnat, criminalul are acces la portofelul cripto al victimei și își poate cheltui jetoanele specifice, ajungând chiar și să-și golească complet soldul.
Evident, această lucrare a văzut și colaborarea altor platforme, cum ar fi cripto-schimburile BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX și Wayex. Aceste platforme s-au angajat să ofere sprijin pentru identificarea victimelor australiene și pentru a preveni pierderile monetare în curs de desfășurare în Australia.
În acest sens, superintendentul AFP, Tim Stainton, a declarat următoarele:
„Conlucrarea împreună și împărtășirea cunoștințelor cu industrie, guvern și parteneri de aplicare a legii este esențială. Informațiile pe care le-am adunat în colaborare în timpul Operațiunii Spincaster au aruncat o lumină clară asupra noilor tactici folosite de infractorii cibernetici în eforturile lor continue de a frauda australienii.”
Știri din Australia: colaborarea cu Chainalysis dezvăluie 2000 de criptomonede truffati
De asemenea, Phil Larratt, directorul de investigații la Chainalysis, și-a făcut propria declarație pe această temă:
„Rezultatele Operațiunii Spincaster sunt de durată și creează un impact pozitiv în abordarea unei amenințări tot mai mari la adresa comunității. Mai sunt multe de făcut în această luptă necruțătoare împotriva înșelătoriilor, dar inițiativele proactive precum Operațiunea Spincaster, în care reunim părțile interesate cheie din ecosistem, ca un colectiv, reprezintă un pas crucial în perturbarea epidemiei globale de escrocherii. Așteptăm cu nerăbdare să continuăm să reușim cu aceste sprinturi și să ne facem partea pentru a oferi agențiilor din Australia și din întreaga lume instrumentele și expertiza necesare pentru această călătorie”.
În orice caz, Poliția Federală din Australia informează care sunt liniile directoare pentru a evita căderea în capcana phishing-ului de aprobare.
Printre altele, se mentioneaza scepticismul pe care utilizatorii ar trebui sa il aiba in fata solicitarilor urgente de bani sau informatii personale. Utilizatorii trebuie să verifice tranzacțiile de aprobare înainte de a le semna și nu ar trebui să semneze fără să aibă încredere deplină în persoana sau compania de pe cealaltă parte.
Pentru a efectua aceste verificări, AFP citează motoarele de căutare și rețelele de socializare pentru a înțelege trecutul persoanei și pentru a se asigura că identitatea acesteia corespunde prezenței online.
Phishingul de aprobare: rapoartele Chainalisys
În raportul din decembrie 2023, Chainalysis a evidențiat modul în care tehnica de înșelătorie prin phishing a explodat în rândul infractorilor cibernetici, reușind să fure sume mari de bani.
De exemplu, abia în 2023, hackerii ar fi executat furturi de criptomonede în valoare de cel puțin 374 de milioane de dolari.
Succesul acestei tehnici de înșelătorie cripto a fost atribuit faptului că multe aplicații dApp activate pentru contractele inteligente impun utilizatorilor să semneze tranzacții de aprobare pentru a muta fondurile aflate în posesia lor.
În acest sens, Eric Jardine, Cybercrime Research Lead la Chainalysis, a comentat că escrocii profită de aceste dApps în creștere pentru a-i determina pe utilizatorii care s-au obișnuit să-și semneze tranzacțiile dăunătoare.