Le aziende del settore delle criptovalute e le autorità pubbliche stanno unendo le forze nell'"Operazione Atlantic", un'iniziativa coordinata per stroncare le frodi legate alle criptovalute e gli attacchi di phishing per ottenere le autorizzazioni.
Un'operazione transnazionale contro le truffe di phishing crittografico
L'Operazione Atlantic rappresenta un raro caso di intervento delle forze dell'ordine in tempo quasi reale per bloccare i truffatori prima che i fondi scompaiano completamente dalla blockchain. L'operazione è un'iniziativa congiunta tra Regno Unito, Stati Uniti e Canada, guidata dalla National Crime Agency del Regno Unito e dai Servizi Segreti statunitensi, e mira a contrastare le truffe legate agli investimenti in criptovalute e al "phishing di approvazione". All'operazione multilaterale partecipano anche partner del settore privato come Chainalysis. L'azienda di dati e analisi blockchain ha annunciato la partnership in un post pubblicato ieri sul proprio sito web .
Come affermato da Chainalysis:
L'obiettivo dell'Operazione Atlantic è semplice ma ambizioso: individuare le vittime e i portafogli compromessi in tempo reale, congelare e mettere in sicurezza i fondi illeciti prima che possano essere riciclati tramite piattaforme di scambio o servizi, generare nuove piste investigative sulle reti fraudolente che si celano dietro queste truffe e gettare le basi per indagini future basate sulle informazioni raccolte durante l'operazione.
Analisi dei primi risultati dell'Operazione Atlantico.
L'operazione, annunciata il mese scorso, ha già prodotto i suoi primi risultati sorprendenti.
Secondo un nuovo rapporto della National Crime Agency (NCA) del Regno Unito , sono state identificate oltre 20.000 vittime, con oltre 20.000 indirizzi di portafoglio digitale segnalati e più di 12 milioni di dollari, presumibilmente provento di truffe, congelati.
In tutto il mondo sono stati individuati oltre 45 milioni di dollari rubati tramite frodi legate alle criptovalute.
Il rapporto ha inoltre evidenziato che l'operazione ha identificato una vittima nel Regno Unito che ha perso più di 52.000 sterline a causa di questo tipo di frode.
Nozioni di base sul phishing
Nelle truffe di phishing basate sulle approvazioni, le vittime vengono indotte a firmare approvazioni on-chain fraudolente che concedono ai truffatori il permesso di prelevare token direttamente dai loro portafogli. Questi tentativi sono spesso mascherati da opportunità di investimento o da avvisi relativi alla "sicurezza dell'account".
Queste tattiche sono sempre più apprezzate dalle reti criminali organizzate perché aggirano i tradizionali metodi di furto di password e si basano sull'errata comprensione da parte degli utenti di ciò che stanno firmando.
Proprio ieri, il nostro sito gemello NewsBTC ha riportato che le autorità sudcoreane stanno introducendo un nuovo ritardo standardizzato per i prelievi su tutti gli exchange al fine di prevenire danni derivanti da truffe di phishing che si basano sulla velocità.
Il mese scorso, la piattaforma di emissione di memecoin Solana, Bonk.fun, è stata dirottata da una truffa di phishing che ha generato una falsa richiesta di firma per i "Termini di Servizio" (TOS). Una volta firmata, la truffa ha permesso ai malintenzionati di trasferire i fondi dell'utente ignaro.
All'inizio del mese, il social network X ha annunciato di essere in procinto di implementare la sua misura più severa contro le frodi legate alle criptovalute, progettata in particolare per contrastare le truffe di phishing.
Man mano che le forze dell'ordine diventano più abili nel rintracciare e congelare i fondi rubati, è probabile che le operazioni fraudolente si spostino verso percorsi di riciclaggio più complessi, creando sia nuovi rischi estremi sia nuovi segnali di dati on-chain che i trader più esperti potranno monitorare.
Immagine di copertina da Perplexity. Grafico BTCUSDT da Tradingview.