Фишинг с одобрением: одна подпись может стоить $2,7 миллиарда

Мошенничества с использованием фишинга с одобрением становятся все более распространенными и опасными методами хищения средств в криптовалютной сфере. Преступники обманным путем ( Pig Butchering или romance scam ) принуждают пользователей подписывать вредоносные блокчейн-транзакции, которые дают мошенникам доступ к токенам в кошельках жертв. В результате злоумышленники могут полностью опустошить кошельки своих жертв.

С начала 2021 года фишинг с одобрением ( Approval phishing ) уже привел к потерям в размере более 2,7 миллиардов долларов – проблема гораздо серьезнее, чем считалось ранее. Однако прозрачность блокчейна и современные аналитические инструменты предоставляют уникальные возможности для расследования, возврата активов и предотвращения преступлений.

Компания Chainalysis запустила операцию Operation Spincaster. Серия оперативных мероприятий направлена на пресечение мошенничеств путем сотрудничества между государственным и частным секторами. Chainalysis активно выявляет тысячи скомпрометированных кошельков и предоставляет информацию для оперативных действий в шести странах: США, Великобритания, Канада, Испания, Нидерланды и Австралия. В операциях приняли участие более 100 представителей из 12 государственных учреждений и 17 криптовалютных бирж.

В ходе операций участники обучались выявлению скомпрометированных кошельков и отслеживанию украденных средств. Было обнаружено более 7000 потенциальных жертв на сумму около 162 миллионов долларов. Эти данные помогли закрыть счета, конфисковать средства и собрать информацию для предотвращения будущих мошенничеств. В одном из случаев участники смогли связаться с жертвой и предупредить ее об атаке, что позволило предотвратить кражу крупной суммы.

Участники операции Spincaster также поделились своим опытом. Например, представители испанской полиции отметили, что операция принесла не только результаты по предотвращению мошенничеств, но и укрепила отношения между государственными и частными секторами для совместной борьбы с преступностью. В Великобритании выявили более 230 жертв и 33 миллиона фунтов стерлингов, связанных с фишингом с одобрением. Австралийская полиция подчеркнула важность сотрудничества с частным сектором для выявления новых тактик киберпреступников.

Криптовалютные биржи также активно участвуют в операции. Например, Binance успешно использует полученные данные для отслеживания средств, информирования пользователей и предотвращения дальнейших мошенничеств. В NDAX отметили, что совместные усилия с государственными и частными партнерами значительно повышают безопасность и доверие в криптовалютной экосистеме. Chainalysis продолжает развивать операцию Spincaster и планирует расширить ее в новые страны в ближайшие месяцы.

Chainalysis также дала рекомендации, которые необходимо учитывать в борьбе с киберпреступлениями и их предотвращением. Компания утверждает, что борьба с мошенничествами требует комплексного подхода, включающего просвещение пользователей, проактивный мониторинг транзакций и повышение возможностей правоохранительных органов в отношении инструментов аналитики и обучении.