Les Services Secrets Américains Collaborent avec le Canada pour Combattre le Phishing d’Approbation
Les analystes médico-légaux des services secrets américains ont collaboré avec les autorités canadiennes pour lutter contre 4,3 millions de dollars d’attaques de «phishing d’approbation» ciblant les détenteurs de portefeuille Ethereum.
Le phishing de l’approbation est lorsqu’un attaquant malveillant trompe un utilisateur, par exemple, dans le cadre d’une arnaque romantique de «boucherie de porc», dans la signature d’une transaction qui donne à l’attaquant la permission de dépenser ou de vider des jetons de leur portefeuille cryptographique.
L’opération conjointe, surnommée Operation Avalanche (aucune affiliation avec le réseau Layer-1 ou son jeton AVAX), a recherché des portefeuilles compromis sur la blockchain Ethereum et a contacté les propriétaires de portefeuilles impactés qui avaient perdu de l’argent ou qui risquaient de le faire.
L’effort a été dirigé par les services secrets américains et la BC Securities Commission. Il a également reçu le soutien de la police provinciale de l’Ontario, de l’Alberta Securities Commission, de l’Autorité des Martes Financiers, de la Commission des valeurs mobilières de l’Ontario, du service de police de Delta, du département de police de Vancouver et de la police montée au Canada royal. Un échange de crypto sans nom et un analyste tiers de la blockchain auraient également été impliqués.
Lire plus
Matt McCool, un agent spécial responsable au bureau de terrain de Washington des services secrets américains, a déclaré que son organisation «continuera de travailler avec les partenaires canadiens de l’application des lois et des partenaires financiers pour identifier et saisir des actifs volés pour retourner aux victimes».
Ce n’est pas la première fois que les services secrets annoncent une action majeure en matière d’application de la cryptographie ces derniers mois.
En mars, il a enlevé le site Web de Russian Crypto Exchange Garantex dans le cadre d’une autre opération conjointe, affirmant qu’elle avait des liens avec les groupes de cybercrimins et des banques russes sanctionnées, y compris des groupes de ransomware Darknet.
Phishing d’Approbation et le Monde de la Cryptographie
Le phishing de l’approbation a toujours été un type d’escroquerie populaire et dommageable.
Les détectives de blockchain à Chainalysis ont estimé que 2,7 milliards de dollars ont été perdus dans le phishing d’approbation entre mai 2021 et juillet 2024, ajoutant que de nombreux cas passent sous le radar et restent non signalés.
Bien que l’approbation des attaques de phishing puisse être ciblée sur les organisations, comme dans le cas du piratage de Dao de 120 millions de dollars en décembre 2021 – ils sont souvent dirigés contre des particuliers riches, qui sont connus pour être actifs dans l’espace cryptographique ou NFT.
En décembre 2021, un collectionneur bien connu de l’espace NFT a perdu des NFT de l’APE ennuyés d’une valeur de près de 2 millions de dollars (chez Value’s de l’époque) à une variante de «phishing d’approbation» appelé «phishing de glace».
Résumé : Les services secrets américains et les autorités canadiennes unissent leurs efforts pour lutter contre le phishing d’approbation qui a causé la perte de millions de dollars aux détenteurs de portefeuilles Ethereum, soulignant l’importance de la vigilance face aux attaques de phishing dans le domaine de la cryptographie.
