Chiến dịch Atlantic và Nỗ lực Chống Lừa Đảo Tiền Điện Tử
Chiến dịch Atlantic, do Vương quốc Anh dẫn đầu, đã đóng băng hơn 12 triệu USD từ số tiền thu được từ các vụ lừa đảo tiền điện tử liên quan đến “phishing phê duyệt”. Chiến dịch này đã xác định hơn 20.000 nạn nhân và tổng số tiền bị nghi ngờ là lừa đảo lên tới 45 triệu USD.
Các cơ quan thực thi pháp luật của Vương quốc Anh, Mỹ và Canada đã phối hợp để đóng băng số tiền này trong một hành động nhắm vào các kế hoạch “phishing phê duyệt” đã ảnh hưởng đến nhiều người dùng. Nỗ lực chung này, được gọi là Chiến dịch Atlantic và do Cơ quan Tội phạm Quốc gia Vương quốc Anh (NCA) dẫn đầu, tập trung vào các trò lừa đảo khiến người dùng ký các phê duyệt trên chuỗi độc hại, cho phép kẻ tấn công rút token trực tiếp từ ví của nạn nhân.
Theo NCA, tổng số tiền lừa đảo liên quan đến cơ sở hạ tầng đã được xác định vượt quá 45 triệu USD.
Chiến dịch Atlantic đã được đồng tổ chức với Dịch vụ Bí mật Hoa Kỳ, Cảnh sát Tỉnh Ontario và Ủy ban Chứng khoán Ontario, diễn ra như một sáng kiến kéo dài một tuần vào tháng Ba. Thay vì chỉ truy tìm tiền sau khi sự việc xảy ra, các cơ quan đã làm việc để “xác định các nạn nhân đã mất hoặc có nguy cơ mất tiền điện tử thông qua ‘phishing phê duyệt'”, nhằm bảo vệ tài sản trước khi tội phạm có thể di chuyển chúng xa hơn trong chuỗi rửa tiền.
Chainalysis, đơn vị hỗ trợ cho chiến dịch, đã mô tả cách tiếp cận này là nhắm vào “một mối đe dọa đang phát triển nhanh chóng: các trò lừa đảo phishing phê duyệt khiến nạn nhân cấp quyền cho tội phạm rút tiền từ ví của họ”. Họ cũng lưu ý rằng nỗ lực này “đã bảo vệ và đóng băng hơn 12 triệu USD trong số tiền thu được từ tội phạm bị nghi ngờ” trong khi lập bản đồ hơn 45 triệu USD tiền điện tử bị đánh cắp liên quan đến các kế hoạch tương tự.
Các công ty khu vực tư nhân cũng đã đóng vai trò quan trọng trong chiến dịch này. Binance cho biết đội điều tra đặc biệt của họ đã cung cấp hỗ trợ tại trụ sở NCA ở London, bao gồm “kiểm tra tài khoản trực tiếp và thông tin tình báo về lừa đảo”, đồng thời xác định các trang web lừa đảo vẫn đang hoạt động. Tuy nhiên, Binance nhấn mạnh rằng “không có quỹ nào bị đóng băng trên Binance như một phần của chiến dịch”.
Trong một tuyên bố ủng hộ hành động này, Binance đã gọi phishing phê duyệt là “một trong những loại lừa đảo gây thiệt hại nhất nhắm vào người dùng tiền điện tử hiện nay”, đồng thời lập luận rằng Chiến dịch Atlantic cho thấy “cách mà việc chống tội phạm có thể hiệu quả khi các đối tác tư nhân và công cộng cùng nhau hành động để ngăn chặn lừa đảo ngay từ nguồn”.
Phó Giám đốc điều tra của NCA, Miles Bonfield, cho biết chiến dịch “đã dẫn đến việc bảo vệ hàng nghìn nạn nhân ở Vương quốc Anh và nước ngoài, ngăn chặn tội phạm ngay từ đầu và giúp cứu những người khác khỏi việc mất tiền của họ”. Ông cũng cho biết thêm rằng những kẻ lừa đảo “hoạt động toàn cầu và, cùng với các đối tác quốc tế của chúng tôi, NCA cũng sẽ nhắm đến họ bất kể họ ở đâu”.
Mặc dù số tiền thu hồi được là nhỏ so với thị trường tiền điện tử rộng lớn hơn, chiến dịch này đã làm nổi bật cả sự tinh vi ngày càng tăng của lừa đảo trên chuỗi và sự sẵn sàng ngày càng cao của các cơ quan thực thi pháp luật và các sàn giao dịch lớn để phối hợp trong thời gian gần như thực. Nó cũng nhấn mạnh một bài học thực tiễn cho người dùng: “giao dịch nguy hiểm nhất thường là giao dịch mà bạn tự phê duyệt”.
