Una truffa di phishing rivolta ai clienti Ethereum è stata sventata dai Servizi Segreti statunitensi e dalla polizia canadese in un'operazione coordinata. I ladri sono riusciti a rubare oltre 4,3 milioni di dollari prima di essere arrestati.
Lo sforzo congiunto è stato chiamato " Operazione Avalanche ". È stato creato per trac il denaro rubato, bloccare i portafogli online e avvisare le vittime prima che perdessero altro denaro.
A tal fine, i Servizi Segreti statunitensi hanno collaborato con i principali stakeholder canadesi, tra cui la British Columbia Securities Commission (BCSC), l'Ontario Securities Commission (OSC), l'Alberta Securities Commission e la Royal Canadian Mounted Police (RCMP), per sviluppare una strategia armonizzata di risposta e attuazione. Esperti di informatica forense, exchange di criptovalute ed esperti di blockchain li hanno supportati.
"Questa operazione ha unito diverse entità di due Paesi per combattere la criminalità informatica", ha affermato l'agente speciale Matt McCool dei servizi segreti statunitensi.
Le autorità agiscono rapidamente per fermare la truffa del "phishing di approvazione"
La truffa era una variante di uno schema chiamato " approvazione phishing ". Inganna le vittime inducendole a consentire a terze parti sconosciute di accedere ai loro portafogli crittografici.
Questa truffa inizia quando qualcuno clicca su un link falso, credendo che sia sicuro. Ma inconsapevolmente, cliccandoci, conferma una transazione nel proprio portafoglio di criptovalute. Ciò significa che il truffatore ha accesso completo al proprio portafoglio digitale. Invece di richiedere una password, i truffatori usano questo inganno per assumere il controllo del portafoglio e ottenere così la possibilità di svuotarlo delle criptovalute.
Utilizzando l'analisi blockchain, gli investigatori hannodenti wallet che erano già stati compromessi. Hanno agito rapidamente, contattando gli utenti interessati per avvisarli prima che si verificassero ulteriori perdite. Alle vittime è stato chiesto di revocare le autorizzazioni non autorizzate e sono stati implementati protocolli di sicurezza piùtronper prevenire ulteriori danni.
Bonnie Lysyk,dent esecutivo per l'applicazione delle norme presso la Ontario Securities Commission, ha affermato in una nota che è possibile avvisare le vittime prima che perdano tuttodenttempestivamente i portafogli compromessi.
Questo metodo di phishing è diventato comune. Gli utenti di criptovalute in tutto il mondo ne sono caduti vittima, comprese le recenti vittime in Australia, dove oltre 90 aziende coinvolte in truffe legate alle criptovalute sono state recentemente chiuse.
Le agenzie globali uniscono le forze per combattere le frodi sulle criptovalute
L'operazione Avalanche fa parte di un più ampio sforzo per fermare il crescente numero di truffe legate alle criptovalute. Con l'aumento delle persone che utilizzano criptovalute come Ethereum e Bitcoin, sempre più criminali trovano il modo di sfruttarle.
I servizi segreti statunitensi hanno ampliato la loro missione di investigazione informatica. Nell'ultimo mese, hanno lavorato per chiudere siti affiliati a un exchange di criptovalute russo, coinvolti in attività criminali.
Nell'ambito della lotta contro i crimini legati alle criptovalute , i Servizi Segreti e le autorità canadesi stanno anche lavorando per sensibilizzare l'opinione pubblica. Consigliano a tutti Ethereum cash autorizzazioni del portafoglio utilizzando strumenti come Revoke.cash o il Token Approval Checker di Etherscan.
Le agenzie non hanno ancora rivelato l'dento la nazionalità dei sospettati, citando un'indagine in corso. Tuttavia, sia i funzionari statunitensi che quelli canadesi hanno emesso avvisi che esortano gli utenti di criptovalute a verificare i link, utilizzare app di portafoglio ufficiali ed evitare di interagire con offerte di criptovalute indesiderate.
