Depuis mai 2021, 2,7 milliards de dollars ont été perdus à cause d’attaques de phishing d’approbation – et une opération multinationale a permis d’identifier une victime au milieu d’une escroquerie.
Une vaste opération a été lancée pour contrecarrer les cybercriminels impliqués dans « l’approbation Hameçonnage.”
Selon Analyse en chaînede telles attaques consistent à tromper une victime sans méfiance en lui faisant signer un message malveillant. blockchain transaction — souvent via un faux crypto application.
Une fois terminé, cela signifie escrocs peut dépenser certains jetons dans leur portefeuille à volonté — ce qui peut potentiellement épuiser les économies de toute une vie dans certaines circonstances.
Un incident particulièrement notoire en septembre 2023 a entraîné la perte de 24,23 millions de dollars par une personne. jalonné ETH qui se trouvait dans leur portefeuille.
Depuis mai 2021, 2,7 milliards de dollars ont été perdus à cause d’attaques de phishing d’approbation, la société d’analyse de blockchain avertissant qu’il s’agit d’un « problème bien plus grave qu’on ne le pensait auparavant ».
En conséquence, Chainalysis affirme avoir lancé « l’Opération Spincaster », qui vise à identifier les portefeuilles compromis avant que des dommages durables ne soient causés.
Des sprints dans six pays ont permis d’identifier plus de 7 000 pistes, avec des pertes s’élevant à environ 162 millions de dollars.
Et dans un développement particulièrement époustouflant, une victime a été contactée et alertée qu’elle était au milieu d’une escroquerie en cours, ce qui signifie que l’approbation qui a été donnée à son agresseur pourrait être révoquée avant que des crypto-monnaies d’une valeur de plusieurs centaines de milliers de dollars ne soient volées.
L’opération Spincaster montre comment les forces de l’ordre utilisent de plus en plus les renseignements fournis par l’analyse de la blockchain, qui exploite la transparence de cette technologie pour surveiller la manière dont les fonds illicites circulent dans l’écosystème.
L’Agence nationale de lutte contre la criminalité déclare 230 Britanique Les victimes ont ainsi été identifiées et l’agence s’est engagée à traduire les coupables en justice, où qu’ils se trouvent. Le responsable par intérim de la lutte contre le financement illicite de la NCA, Celestino Calabrese, a déclaré :
Ce travail a permis de protéger des victimes ici au Royaume-Uni et nous a donné l’occasion de poursuivre des groupes criminels organisés qui causent des dommages importants. Bon nombre de ces groupes sont basés à l’étranger et utilisent des méthodes sophistiquées pour gagner la confiance d’investisseurs sans méfiance.
Alors que certaines forces de police commencent à embaucher leurs propres enquêteurs en cryptographie, ces services sont souvent expérimentaux et parfois en sous-effectif. Des opérations comme celle-ci, lorsqu’elles sont associées à la collaboration de la police, échange de crypto-monnaieLes fonds volés sont utilisés pour transférer des fonds volés, ce qui permet aux forces de l’ordre d’obtenir les effectifs supplémentaires dont elles ont besoin pour obtenir des résultats. Comme l’a déclaré Ruben van Well du Néerlandais La police nationale a déclaré :
À la fin du sprint, nous avons pu mettre en place des méthodes de détection et geler plusieurs portefeuilles pour éviter de nouvelles pertes de fonds pour les victimes. Les relations et les efforts de collaboration établis grâce à l’opération Spincaster marquent une étape cruciale dans nos efforts pour perturber et prévenir les escroqueries au sein de l’écosystème.
Binance L’entreprise a participé à l’opération Spincaster et a annoncé que l’initiative allait désormais être étendue à un plus grand nombre de pays. En plus de suivre le flux de fonds, le personnel de la bourse a également été chargé d’identifier les victimes, de leur annoncer l’arnaque et de leur proposer des formations pour les aider à se protéger à l’avenir.
Selon Chainalysis, l’éducation des utilisateurs de crypto-monnaies est une première étape cruciale pour lutter contre les escroqueries – et malheureusement, même les investisseurs expérimentés peuvent souvent être victimes d’une attaque de phishing. L’entreprise a ajouté :
Les plateformes d’échange de cryptomonnaies ont une influence considérable sur la détection et la prévention des escroqueries par phishing. La mise en œuvre de capacités de surveillance proactives (plutôt que réactives) des transactions et d’une stratégie de gestion des risques robuste est essentielle pour combattre et prévenir efficacement ces menaces.
Et en termes de meilleurs conseils pour le public, car le phishing d’approbation reste une menace persistante, la société affirme que les propriétaires de crypto-monnaies doivent être extrêmement prudents s’ils sont invités de toute urgence à envoyer de l’argent ou à fournir des informations personnelles, même si la source de la demande semble officielle.
Il suffit souvent de faire quelques recherches indépendantes sur les moteurs de recherche et les réseaux sociaux pour vérifier si une telle demande est authentique. Il faut également faire confiance à son instinct : comme le dit le vieil adage, si quelque chose semble trop beau pour être vrai, c’est probablement le cas.
Le phishing d’approbation est le dernier signe en date montrant que les cybercriminels changent continuellement de tactique à mesure que leurs méthodes sont de plus en plus connues, et qu’ils deviennent encore plus audacieux en période de marché haussier. Les piratages se produisant à une fréquence alarmante, investir dans les crypto-monnaies est plein de risques… et cela pourrait constituer un obstacle important dans la quête d’une adoption mondiale plus large.
