Среди последних новостей выделяется случай Австралии, где Федеральная полиция расследует как минимум 2.000 крипто-кошельков, ставших жертвами мошенничества. Этот случай следует за Операцией Spincaster от Chainalysis, которая обнаружила, что эти крипто-кошельки подвергаются тактикам “approval phishing”.
Summary
Новости Австралии и Chainalysis: по крайней мере 2000 крипто-кошельков пострадали от мошенничества «approval phishing»
Согласно сообщению, Федеральная полиция Австралии (AFP) заявила, что в сотрудничестве с Chainlaysis выявила более 2.000 криптокошельков, ставших жертвами мошенничества.
На практике, через совместную деятельность Chainalysis под названием Операция Spincaster, APF заявила, что такие скомпрометированные криптокошельки являются жертвами техники мошенничества approval phishing.
С помощью «approval phishing» преступники могут обмануть жертв, заставив их подписать вредоносную блокчейн-транзакцию. После подписания преступник получает доступ к криптокошельку жертвы и может тратить ее конкретные токены, вплоть до полного опустошения ее баланса.
Очевидно, эта работа также включала сотрудничество с другими платформами, такими как крипто-обменники BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX и Wayex. Эти платформы стремились предоставить поддержку для идентификации австралийских жертв и предотвращения дальнейших денежных потерь в Австралии.
По этому поводу, начальник AFP, Tim Stainton, заявил следующее:
«Работать вместе и делиться знаниями с партнерами из индустрии, правительства и правоохранительных органов крайне важно. Разведданные, которые мы собрали в ходе совместной работы в рамках Операции Spincaster, пролили ясный свет на новые тактики, используемые киберпреступниками в их постоянных попытках обмануть австралийцев.»
Новости Австралии: сотрудничество с Chainalysis выявило 2000 мошеннических криптокошельков
Также Phil Larratt, директор расследований Chainalysis, сделал свое заявление по этому поводу:
«Результаты Операции Spincaster долговечны и создают положительное воздействие в борьбе с растущей угрозой для сообщества. Еще многое предстоит сделать в этой беспощадной борьбе с мошенничеством, но проактивные инициативы, такие как Операция Spincaster, в которой мы объединяем ключевых заинтересованных сторон по всей экосистеме как коллектив, являются важным шагом для прерывания глобальной эпидемии мошенничества. Мы с нетерпением ждем продолжения успеха с этими спринтами и выполнения нашей роли в предоставлении агентствам в Австралии и по всему миру инструментов и навыков, необходимых для этого пути».
В любом случае, Федеральная полиция Австралии сообщает, какие рекомендации помогут не попасть в ловушку approval phishing.
Среди прочего, упоминается скептицизм, который пользователи должны проявлять в ответ на срочные запросы денег или личной информации. Пользователи должны проверять транзакции на одобрение перед их подписанием, и не должны подписывать без полного доверия к человеку или компании с другой стороны.
Для проведения этих проверок AFP ссылается на поисковые системы и социальные сети, чтобы понять предысторию человека и убедиться, что его личность соответствует его присутствию в интернете.
Фишинг с одобрением: отчеты Chainalisys
В отчете за декабрь 2023 года, Chainalysis подчеркивал, как техника мошенничества approval phishing взорвалась среди киберпреступников, сумев украсть значительные суммы денег.
Например, только в 2023 году хакеры совершили кражи криптовалют на сумму не менее 374 миллионов долларов.
Успех этой техники крипто-мошенничества был приписан тому факту, что многие dApps, поддерживающие смарт-контракты, требуют от пользователей подписывать транзакции на одобрение, чтобы перемещать средства, находящиеся в их распоряжении.
В этой связи, Эрик Жардин, ведущий исследователь киберпреступности в Chainalysis, прокомментировал утверждая, что мошенники именно пользуются этими растущими dApp, чтобы заставить пользователей, которые привыкли, подписывать их вредоносные транзакции.