Behörden in den Vereinigten Staaten, dem Vereinigten Königreich und Kanada haben eine gemeinsame Durchsetzungsaktion namens Operation Atlantic gestartet, die sich gegen Kryptowährungsbetrug im Zusammenhang mit Genehmigungs-Phishing-Schemata richtet. Die Initiative vereint Behörden wie den US Secret Service, die britische National Crime Agency sowie kanadische Strafverfolgungs- und Regulierungsbehörden.
Beamte erklärten, dass die Operation darauf abzielt, aktive Betrügereien zu identifizieren, betroffene Nutzer zu warnen und finanzielle Verluste zu begrenzen. Im Rahmen dieser Bestrebung überwachen die Ermittler die Blockchain-Aktivitäten und arbeiten mit Industriepartnern zusammen, um Transaktionen im Zusammenhang mit betrügerischen Kampagnen nachzuverfolgen. Die Behörden sagten, sie würden auch Personen kontaktieren, deren digitale Geldbörsen möglicherweise offengelegt oder kompromittiert wurden.
Genehmigungs-Phishing-Schemata beinhalten typischerweise irreführende Nachrichten oder Webseiten, die Nutzer auffordern, Erlaubnisse zum Zugriff auf ihre Kryptowährungs-Wallets zu erteilen. Sobald der Zugang genehmigt ist, können Angreifer Gelder ohne weitere Genehmigung überweisen. Die Ermittler sagten, dass diese Methode Betrügern erlaubt, zusätzliche Sicherheitsmaßnahmen zu umgehen und Transaktionen direkt durchzuführen.
Behörden erklärten, dass die Struktur der Blockchain-Transaktionen die Rückgewinnung von Vermögenswerten erschweren kann, sobald Gelder bewegt wurden. Daher legt die Operation großen Wert auf frühzeitige Erkennung und Intervention, einschließlich der Erkennung verdächtiger Aktivitäten, bevor Vermögenswerte weiter über mehrere Wallets übertragen werden.
An der Initiative beteiligte Beamte sagten, sie arbeite auch daran, die Infrastruktur zu stören, die in laufenden Betrügereien verwendet wird. Dazu gehört die Identifizierung von Domains, Diensten und Konten, die mit Phishing-Kampagnen verknüpft sind, sowie die Koordinierung von Aktionen zwischen verschiedenen Rechtsordnungen. Die Operation umfasst den Informationsaustausch zwischen den Behörden, um schnellere Reaktionen auf aktive Bedrohungen zu ermöglichen.
Die gemeinsame Initiative folgt auf frühere Durchsetzungsmaßnahmen gegen Kryptowährungsbetrug, bei denen Ermittler kompromittierte Wallets identifizierten und mit Dienstleistern zusammenarbeiteten, um zugehörige Gelder einzufrieren. Die Behörden erklärten, dass diese Maßnahmen in einigen Fällen zur Rückbeschaffung von Teilen gestohlener Vermögenswerte beitrugen.
Regulierungsbehörden und Strafverfolgungsbehörden erklärten, dass Approval Phishing weiterhin eine persistente Methode bei kryptowährungsbezogenem Betrug bleibt. Die Operation Atlantic wird voraussichtlich in den kommenden Monaten fortgesetzt, wobei sich die Behörden auf die Koordination zwischen den Ländern und die laufende Überwachung betrügerischer Aktivitäten konzentrieren.