Entre as últimas notícias, surge o caso da Austrália, com a Polícia Federal investigando pelo menos 2.000 crypto wallet vítimas de fraude. O caso segue a Operação Spincaster da Chainalysis, que descobriu que esses crypto-wallet são afetados por táticas de “approval phishing”.
Summary
Notícias da Austrália e Chainalysis: pelo menos 2000 crypto wallet atingidos por fraudes de “approval phishing”
Segundo o que relatado, a Polícia Federal da Austrália (AFP) declarou que, em colaboração com Chainlaysis, identificou mais de 2.000 crypto wallet vítimas de fraudes.
Na prática, através da atividade conjunta da Chainalysis chamada Operação Spincaster, a APF declarou que tais crypto wallet comprometidos são vítimas da técnica de fraude de approval phishing.
Com “approval phishing”, os criminosos conseguem enganar as vítimas para que assinem uma transação blockchain prejudicial. Uma vez assinada, o criminoso tem acesso à crypto wallet da vítima e pode gastar alguns dos seus tokens específicos, chegando até a esvaziar totalmente o seu balance.
Obviamente, este trabalho contou com a colaboração de outras plataformas, como os crypto-exchange de BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX e Wayex. Essas plataformas se comprometeram a fornecer suporte para identificar as vítimas australianas e prevenir as contínuas perdas monetárias na Austrália.
A tal propósito, o superintendente da AFP, Tim Stainton, declarou o seguinte:
“Trabalhar juntos e compartilhar conhecimentos com os parceiros da indústria, do governo e das forças da lei é fundamental. A inteligência que coletamos em colaboração durante a Operação Spincaster lançou uma luz clara sobre as novas táticas utilizadas pelos criminosos cibernéticos em seus esforços contínuos para fraudar os australianos.”
Notícias da Austrália: a colaboração com Chainalysis revela 2000 crypto wallet truffati
Também Phil Larratt, diretor das investigações da Chainalysis, fez uma declaração a esse respeito:
“Os resultados da Operação Spincaster são duradouros e criam um impacto positivo ao enfrentar uma ameaça crescente para a comunidade. Ainda há muito a ser feito nesta luta sem quartel contra as fraudes, mas iniciativas proativas como a Operação Spincaster, em que reunimos as principais partes interessadas em todo o ecossistema como um coletivo, são um passo fundamental para interromper a epidemia global de fraudes. Estamos ansiosos para continuar a ter sucesso com esses sprints e fazer a nossa parte em disponibilizar às agências na Austrália e em todo o mundo as ferramentas e competências necessárias para esta jornada”.
De qualquer forma, a Polícia Federal da Austrália informa quais são as diretrizes para não cair na armadilha do approval phishing.
Entre outras coisas, é citado o ceticismo que os usuários devem ter diante de solicitações urgentes de dinheiro ou de informações pessoais. Os usuários devem verificar as transações de aprovação antes de assiná-las, e não devem assinar sem ter plena confiança na pessoa ou na empresa do outro lado.
Para realizar essas verificações, a AFP cita os motores de busca e as redes sociais para compreender o histórico da pessoa e garantir que a sua identidade corresponda à sua presença online.
O phishing de approval: os relatórios da Chainalisys
No relatório de dezembro de 2023, Chainalysis exaltava como a técnica de fraude do approval phishing tenha explodido entre os criminosos informáticos, conseguindo roubar somas consideráveis de dinheiro.
Por exemplo, apenas em 2023, os hackers teriam realizado roubos de crypto no valor de pelo menos 374 milhões de dólares.
O sucesso dessa técnica de crypto scam foi atribuído ao fato de que muitas dApps habilitadas para os smart contracts, exigem que os usuários assinem transações de aprovação, para movimentar os fundos em sua posse.
A tal propósito, Eric Jardine, Cybercrime Research Lead di Chainalysis, tinha comentado afirmando que os golpistas aproveitam-se precisamente dessas dApps em crescimento para fazer com que os usuários, que já se acostumaram, assinem suas transações prejudiciais.