Les autorités des États-Unis, du Royaume-Uni et du Canada ont lancé une opération conjointe d’application de la loi appelée Opération Atlantic, visant la fraude aux cryptomonnaies liée à des schémas de phishing par approbation. L’initiative réunit des agences telles que le Secret Service américain, l’Agence nationale contre le crime du Royaume-Uni, ainsi que des organismes canadiens de maintien de l’ordre et de régulation.
Les responsables ont indiqué que l’opération vise à identifier les arnaques actives, à avertir les utilisateurs concernés et à tenter de limiter les pertes financières. Dans le cadre de cet effort, les enquêteurs surveillent l’activité blockchain et collaborent avec des partenaires industriels pour retracer les transactions associées à des campagnes frauduleuses. Les autorités ont également indiqué qu’elles contactent des personnes dont les portefeuilles numériques pourraient avoir été exposés ou compromis.
Les systèmes de phishing par approbation impliquent généralement des messages ou sites web trompeurs qui demandent aux utilisateurs d’accorder des permissions d’accès à leurs portefeuilles de cryptomonnaies. Une fois l’accès approuvé, les attaquants peuvent transférer des fonds sans avoir besoin d’une autorisation supplémentaire. Les enquêteurs ont indiqué que cette méthode permet aux fraudeurs de contourner des mesures de sécurité supplémentaires et d’effectuer des transactions directement.
Les autorités ont déclaré que la structure des transactions blockchain peut rendre la récupération d’actifs difficile une fois les fonds transférés. En conséquence, l’opération met l’accent sur la détection et l’intervention précoces, notamment l’identification des activités suspectes avant que les actifs ne soient transférés davantage sur plusieurs portefeuilles.
Les responsables impliqués dans l’initiative ont également déclaré qu’ils œuvraient également à perturber les infrastructures utilisées dans les escroqueries en cours. Cela inclut l’identification des domaines, services et comptes liés aux campagnes de phishing et la coordination des actions entre juridictions. L’opération consiste à partager des informations entre agences afin de soutenir des réponses plus rapides aux menaces actives.
Cet effort conjoint fait suite à des actions d’application antérieures ciblant la fraude aux cryptomonnaies, où les enquêteurs ont identifié des portefeuilles compromis et travaillé avec les prestataires de services pour geler les fonds associés. Les autorités ont indiqué que ces actions ont contribué à récupérer des parties des biens volés dans certains cas.
Les régulateurs et les forces de l’ordre ont déclaré que le phishing par approbation reste une méthode persistante utilisée dans la fraude liée aux cryptomonnaies. L’opération Atlantic devrait se poursuivre dans les mois à venir, les autorités se concentrant sur la coordination entre les pays et la surveillance continue des activités frauduleuses.