Operation Atlantic
A brit Nemzeti Bűnüldözési Ügynökség (National Crime Agency) által vezetett Operation Atlantic egy nemzetközi kiberbűnözés elleni művelet, amely a kriptovaluta-alapú csalások, különösen az approval phishing technikák ellen irányult. A műveletben amerikai és kanadai hatóságok, valamint pénzügyi felügyeleti szervek és magánszektorbeli szereplők is részt vettek.
Az approval phishing egy speciális támadási módszer, amely nem klasszikus jelszólopásra épül, hanem arra, hogy a felhasználót ráveszik egy blokklánc-tranzakció jóváhagyására. Ezzel a támadó kvázi jogosultságot kap a pénztárca egyes eszközei felett, és később további interakció nélkül is képes kiüríteni azt. A módszer gyakran befektetési vagy romantikus csalásokba ágyazva jelenik meg, ahol a pszichológiai megtévesztés hosszabb ideig tartó bizalomépítésre épül.
A művelet során több mint 20 000 érintett áldozatot azonosítottak több országban, és legalább 12 millió dollárnyi, bűncselekményből származó kriptoeszközt sikerült befagyasztani. Emellett globálisan több mint 45 millió dollárnyi csalási tranzakciót térképeztek fel, ami rávilágít a kriptovaluta-alapú csalások jelentős volumenére és nemzetközi kiterjedtségére.
A támadók egyre inkább a blokklánc-alapú jogosultsági modellek kihasználására építenek, nem pedig hagyományos hozzáférés lopásra. A pszichológiai megtévesztés lehetővé teszi a technikailag legitim tranzakciók rosszindulatú felhasználását, míg a pénzmosási folyamatok gyorsulása jelentősen szűkíti a detektálási és reagálási időablakot.
