Федеральна служба безпеки США (Secret Service), Національне управління кримінальних розслідувань Великої Британії (NCA) та Канадська служба правопорядку та цінних паперів провінції Онтаріо 16 березня офіційно оголосили про запуск «Атлантичної операції (Operation Atlantic)», спрямованої на міжнародну боротьбу з авторизованим фішингом у сфері криптовалют, з метою ідентифікації жертв, підвищення обізнаності громадськості про шахрайські схеми та повернення викрадених криптоактивів.
Атлантична операція: структура міжнародної співпраці восьми органів
(Джерело: Комісія з цінних паперів провінції Онтаріо)
«Атлантична операція» розвинулася на основі «Проекту Атлас (Project Atlas)», ініційованого під керівництвом Комісії з цінних паперів Онтаріо (OSC). Проект Атлас був започаткований у 2024 році спільно поліцією провінції Онтаріо (OPP) та Службою секретних служб США. Атлантична операція розширює співпрацю на Великобританію та залучає кілька нових органів.
У рамках операції залучені такі правоохоронні та регуляторні органи:
США: Служба секретних служб (Secret Service), Офіс прокурора округу Колумбія
Велика Британія: Національне управління кримінальних розслідувань (NCA), поліція Лондона, Бюро фінансового регулювання (FCA)
Канада: Поліція провінції Онтаріо (OPP), Комісія з цінних паперів Онтаріо (OSC), Королівська канадська кінна поліція (RCMP)
Заступник директора офісу зовнішніх операцій Служби секретних служб Брент Деніелс зазначив: «Щорічно мережевий фішинг та інвестиційні шахрайства завдають жертвам мільйонних збитків». В організаціях наголошують, що основною технологічною метою цієї операції є майже миттєве виявлення та блокування шахрайських дій, а не просте розслідування після скоєння злочину.
Механізм авторизованого мережевого фішингу: від «підпису» до «чистки гаманця»
Згідно з визначенням Chainalysis, авторизований фішинг (Authorized Phishing) — це не класична крадіжка паролів або приватних ключів, а безпосередня атака на механізм авторизації у блокчейні. Зловмисники спонукають жертв підписати зловмисний смарт-контракт, і після підписання їхній адрес отримує постійне право витрачати певні токени з гаманця жертви. Це дозволяє зловмисникам у будь-який час вивести всі цільові токени без повторного контакту з жертвою.
Такий тип атак є особливо небезпечним через свою високу прихованість: зловмисники часто імітують легальні інтерфейси DeFi або гаманців, а жертви підписують запити без усвідомлення, що дають доступ до своїх активів. Часто такі дозволи активуються через кілька тижнів після підписання.
У 2024 році Chainalysis запустила «Операцію Spincaster», спрямовану на ідентифікацію таких шахрайських схем за їхніми характеристиками у блокчейні. Атлантична операція підвищує рівень реагування, перетворюючи цю боротьбу у формальну міжнародну співпрацю між трьома юрисдикціями.
Дані про тренди мережевого фішингу: зростання частоти атак, суттєве зниження збитків
Звіт платформи криптоінформації Nominis за лютий показує різке зростання кількості мережевих фішингових атак, що свідчить про активізацію діяльності зловмисників у цій сфері. Водночас, загальні збитки від шахрайств і зломів, пов’язаних із криптовалютами, у лютому знизилися з 385 мільйонів доларів до 49 мільйонів доларів — зменшення більш ніж на 87%.
Ці дані відображають складну ситуацію: зростання частоти атак може свідчити про зниження порогу входу та масштабування шахрайських схем, тоді як зменшення збитків — про зменшення цінності цільових атак або підвищення ефективності колективних зусиль у протидії шахрайству. Атлантична операція запускається саме у цьому контексті, щоб перешкодити поширенню авторизованого фішингу до масштабування.
Поширені питання
Яка основна мета «Атлантичної операції»?
Атлантична операція, ініційована США, NCA та OPP, OSC, має три головні цілі: ідентифікувати жертв, що втратили активи через авторизований фішинг; підвищити обізнаність громадськості про шахрайські схеми; та сприяти поверненню викрадених активів.
Чим відрізняється авторизований фішинг від звичайного?
Звичайний фішинг зазвичай полягає у крадіжці паролів або приватних ключів; авторизований фішинг — у спонуканні користувачів підписати зловмисний транзакційний запит у блокчейні, що дає зловмиснику постійний доступ до певних токенів у гаманці жертви, без необхідності повторних дій з її боку, що ускладнює захист.
Що робити, якщо постраждали від криптофішингу?
Жертви можуть подавати повідомлення через офіційні канали США (Служба секретних служб), Великобританії (FCA) або Канади (Комісія з цінних паперів Онтаріо). Всі дані обробляються конфіденційно, і жертви можуть мати право на повернення активів та юридичний захист.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
