Le autorità degli Stati Uniti, del Regno Unito e del Canada hanno avviato uno sforzo congiunto di applicazione nota come Operazione Atlantic, che prende di mira le frodi in criptovalute legate a schemi di approvazione di phishing. L’iniziativa riunisce agenzie tra cui il Servizio Segreto degli Stati Uniti, la National Crime Agency del Regno Unito e enti di polizia e regolamentazione canadesi.
I funzionari hanno detto che l’operazione si concentra sull’identificazione delle truffe attive, sull’avvertimento degli utenti interessati e sul tentativo di limitare le perdite finanziarie. Come parte di questo sforzo, gli investigatori monitorano l’attività blockchain e collaborano con i partner del settore per tracciare le transazioni associate a campagne fraudolente. Le autorità hanno detto che stanno anche contattando individui i cui portafogli digitali potrebbero essere stati esposti o compromessi.
Gli schemi di approvazione phishing di solito coinvolgono messaggi o siti web ingannevoli che invitano gli utenti a concedere permessi per accedere ai loro portafogli di criptovaluta. Una volta approvato l’accesso, gli attaccanti possono trasferire fondi senza necessità di ulteriori autorizzazioni. Gli investigatori hanno affermato che questo metodo permette ai truffatori di aggirare ulteriori misure di sicurezza ed effettuare operazioni direttamente.
Le autorità hanno affermato che la struttura delle transazioni blockchain può rendere difficile il recupero di beni una volta che i fondi sono stati trasferiti. Di conseguenza, l’operazione pone l’accento sulla rilevazione e l’intervento precoce, inclusa l’identificazione di attività sospette prima che gli asset vengano trasferiti ulteriormente tra più portafogli.
I funzionari coinvolti nell’iniziativa hanno dichiarato di lavorare anche per interrompere le infrastrutture utilizzate nelle truffe in corso. Questo include l’identificazione di domini, servizi e account collegati a campagne di phishing e il coordinamento delle azioni tra giurisdizioni. L’operazione prevede la condivisione di informazioni tra agenzie per supportare risposte più rapide alle minacce attive.
L’iniziativa congiunta segue precedenti azioni di controllo che hanno preso di mira le frodi in criptovalute, durante le quali gli investigatori hanno identificato portafogli compromessi, collaborando con i fornitori di servizi per congelare i fondi associati. Le autorità hanno detto che tali azioni hanno contribuito in alcuni casi al recupero di parti dei beni rubati.
Regolatori e forze dell’ordine hanno dichiarato che il phishing per approvazione rimane un metodo persistente utilizzato nelle frodi legate alle criptovalute. Si prevede che l’Operazione Atlantic continuerà nei prossimi mesi, con le autorità focalizzate sul coordinamento tra i paesi e sul monitoraggio continuo delle attività fraudolente.