Entre las últimas noticias surge el caso de Australia, con la Policía Federal que está investigando al menos 2.000 crypto wallet víctimas de estafa. El caso sigue a la Operación Spincaster de Chainalysis que ha descubierto que tales crypto-wallet son afectados por tácticas de “approval phishing”.
Summary
Noticias de Australia y Chainalysis: al menos 2000 crypto wallet afectados por estafas de “approval phishing”
Según lo informado, la Policía Federal de Australia (AFP) ha declarado que, en colaboración con Chainlaysis, ha identificado más de 2.000 crypto wallet víctimas de estafas.
En práctica, a través de la actividad conjunta de Chainalysis llamada Operación Spincaster, la APF ha declarado que tales crypto wallet comprometidos son víctimas de la técnica de estafa del approval phishing.
Con “approval phishing», los criminales logran engañar a las víctimas para que firmen una transacción blockchain dañina. Una vez firmada, el criminal tiene acceso al crypto wallet de la víctima y puede gastar algunos de sus tokens específicos, llegando incluso a vaciar totalmente su balance.
Obviamente, este trabajo ha visto la colaboración también de otras plataformas, como los crypto-exchange de BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX y Wayex. Tales plataformas se han comprometido en proporcionar el apoyo para identificar a las víctimas australianas y para prevenir las continuas pérdidas monetarias en Australia.
A tal propósito, el superintendente de la AFP, Tim Stainton, declaró lo siguiente:
“Trabajar juntos y compartir conocimientos con los socios de la industria, del gobierno y de las fuerzas del orden es fundamental. La inteligencia que hemos recopilado en colaboración durante la Operación Spincaster ha arrojado una luz clara sobre las nuevas tácticas utilizadas por los criminales informáticos en sus continuos esfuerzos por defraudar a los australianos.”
Noticias de Australia: la colaboración con Chainalysis revela 2000 crypto wallet estafados
También Phil Larratt, director de las investigaciones de Chainalysis, ha emitido una declaración al respecto:
«Los resultados de la Operación Spincaster son duraderos y crean un impacto positivo al enfrentar una amenaza creciente para la comunidad. Todavía hay mucho por hacer en esta lucha sin cuartel contra las estafas, pero iniciativas proactivas como la Operación Spincaster, en la que reunimos a las principales partes interesadas en todo el ecosistema como un colectivo, son un paso fundamental para interrumpir la epidemia global de estafas. Esperamos continuar teniendo éxito con estos sprints y hacer nuestra parte en poner a disposición de las agencias en Australia y en todo el mundo las herramientas y competencias necesarias para este viaje».
De todos modos, la Policía Federal de Australia informa cuáles son las directrices para no caer en la trampa del approval phishing.
Entre otras cosas, se menciona el escepticismo que los usuarios deberían tener frente a solicitudes urgentes de dinero o de información personal. Los usuarios deben verificar las transacciones de aprobación antes de firmarlas, y no deberían firmar sin tener plena confianza en la persona o en la empresa del otro lado.
Para realizar estas verificaciones, la AFP cita los motores de búsqueda y las redes sociales para comprender el background de la persona y asegurarse de que su identidad corresponda a su presencia en línea.
El phishing de aprobación: los informes de Chainalisys
En el informe de diciembre de 2023, Chainalysis destacaba cómo la técnica de estafa del approval phishing ha explotado entre los criminales informáticos, logrando robar grandes sumas de dinero.
Por ejemplo, solo en 2023, los hackers habrían ejecutado robos crypto por un valor de al menos 374 millones de dólares.
El éxito de tal técnica de crypto scam se ha atribuido al hecho de que muchas dApps habilitadas para los smart contract, requieren que los usuarios firmen transacciones de aprobación, para mover los fondos en su posesión.
A tal propósito, Eric Jardine, Cybercrime Research Lead de Chainalysis, había comentado afirmando que los estafadores se aprovechan precisamente de estas dApp en crecimiento para hacer que los usuarios que se han acostumbrado firmen sus transacciones dañinas.