Autoriteiten in de Verenigde Staten, het Verenigd Koninkrijk en Canada zijn een gezamenlijke handhavingsactie gestart, bekend als Operation Atlantic, gericht op cryptofraude die verband houdt met goedkeuringsphishing-schema’s. Het initiatief brengt instanties samen zoals de US Secret Service, de UK National Crime Agency en Canadese wetshandhavings- en regelgevende instanties.
Functionarissen zeiden dat de operatie zich richt op het identificeren van actieve oplichting, het waarschuwen van getroffen gebruikers en het proberen te beperken van financiële verliezen. Als onderdeel van deze inspanning monitoren onderzoekers de blockchain-activiteit en werken ze samen met industriële partners om transacties te traceren die verband houden met frauduleuze campagnes. De autoriteiten zeiden ook contact op te nemen met personen van wie de digitale portemonnees mogelijk zijn blootgesteld of gecompromitteerd.
Goedkeuringsphishing-schema’s betreffen doorgaans misleidende berichten of websites die gebruikers vragen toestemming te verlenen om toegang te krijgen tot hun cryptocurrency-wallets. Zodra toegang is goedgekeurd, kunnen aanvallers geld overmaken zonder verdere autorisatie. Onderzoekers zeiden dat deze methode fraudeurs in staat stelt extra beveiligingsmaatregelen te omzeilen en transacties direct uit te voeren.
Autoriteiten verklaarden dat de structuur van blockchaintransacties het terugwinnen van activa moeilijk kan maken zodra er geld is overgedragen. Daarom legt de operatie de nadruk op vroege detectie en interventie, inclusief het identificeren van verdachte activiteiten voordat activa verder over meerdere wallets worden overgedragen.
Functionarissen die bij het initiatief betrokken zijn, zeiden ook dat ze werken aan het verstoren van infrastructuur die wordt gebruikt in lopende oplichtingen. Dit omvat het identificeren van domeinen, diensten en accounts die gekoppeld zijn aan phishingcampagnes en het coördineren van acties tussen rechtsgebieden. De operatie omvat het delen van informatie tussen instanties om snellere reacties op actieve dreigingen te ondersteunen.
De gezamenlijke inspanning volgt op eerdere handhavingsmaatregelen gericht op cryptofraude, waarbij onderzoekers gecompromitteerde wallets identificeerden en samenwerkten met dienstverleners om bijbehorende fondsen te bevriezen. De autoriteiten zeiden dat deze acties in sommige gevallen hebben bijgedragen aan het terugvinden van delen van gestolen bezittingen.
Regelgevers en wetshandhavingsinstanties zeiden dat approval phishing een hardnekkige methode blijft bij fraude gerelateerd aan cryptovaluta. Operatie Atlantic wordt naar verwachting de komende maanden voortgezet, waarbij de autoriteiten zich richten op coördinatie tussen landen en voortdurende monitoring van frauduleuze activiteiten.