Naglunsad ang mga awtoridad mula sa Estados Unidos, United Kingdom at Canada ng isang magkakaugnay na pagsugpo sa pandarayang crypto, na inilulunsad ang isang bagong multinasyunal na inisyatiba na tinatawag na Operation Atlantic na naglalayong gambalain ang mga approval-phishing scam at matukoy ang mga biktima bago maubos ng mga kriminal ang karagdagang pondo.
Kumikilos ang International Task Force upang Guluhin ang Panlolokong Crypto sa US, UK at Canada
ISINULAT NI
IBAHAGI
Naglunsad ang U.S. Secret Service ng Pandaigdigang Operasyon para Protektahan ang mga Crypto Investor
Sinabi ng mga opisyal ng pagpapatupad ng batas said na nagsimula ang operasyon ngayong linggo habang nagtutulungan ang mga ahensya sa tatlong bansa upang matukoy at maputol ang mga scam sa cryptocurrency na may kaugnayan sa mapanlinlang na pag-apruba ng wallet, isang taktika na malawakang ginagamit sa mga online na scheme ng pandarayang pamumuhunan.
Pinangungunahan ang Operation Atlantic ng U.S. Secret Service kasama ang National Crime Agency ng UK, ang Ontario Provincial Police at ang Ontario Securities Commission. Sinabi ng mga opisyal na nakatuon ang inisyatiba sa pagtukoy sa mga taong maaaring nakapawalang-bisa na ng mga crypto asset—o nasa panganib na mawala ang mga ito—dahil sa mga approval-phishing scam na konektado sa mga network ng pandarayang pamumuhunan.
“Ang approval phishing at mga investment scam ay nagdudulot ng milyun-milyong pagkalugi sa pananalapi sa mga biktima bawat taon,” sinabi ni Brent Daniels, deputy assistant director para sa U.S. Secret Service Office of Field Operations, sa isang pahayag. Sinabi ni Daniels na ang magkakaugnay na pagsisikap ay nagbibigay-daan sa mga imbestigador na matukoy ang mga scam at makialam “sa halos real time,” na nililimitahan ang kakayahan ng mga kriminal na kumita.
Kabilang sa iba pang kalahok na ahensya ang Royal Canadian Mounted Police, ang City of London Police, ang U.S. Attorney’s Office para sa District of Columbia at ang UK Financial Conduct Authority. Nakikipagtulungan din ang mga awtoridad sa mga partner sa pribadong sektor at mga kalahok sa industriya ng crypto upang makatulong na subaybayan ang mga kahina-hinalang transaksyon at abisuhan ang mga posibleng biktima.
Sinabi ng mga opisyal na partikular na epektibo ang approval phishing dahil sinasamantala nito ang karaniwang tampok ng maraming crypto wallet. Tumatanggap ang mga biktima ng kahilingan—madalas na nakukunwaring lehitimong alerto mula sa isang pinagkakatiwalaang app o platform—na humihiling sa kanila na aprubahan ang access sa kanilang wallet. Sa pag-click ng “approve,” maaaring hindi namamalayan ng mga gumagamit na nagbibigay sila sa mga kriminal ng ganap na pahintulot na ilipat ang mga asset.
Kapag nakuha ng mga scammer ang mga pahintulot sa wallet, maaari nilang ilipat ang crypto sa iba pang mga address sa loob lamang ng ilang segundo. Dahil karaniwang hindi na mababawi ang mga transaksyon sa blockchain, maaaring maging lubhang mahirap ang mabawi ang pondo.
Direktang kinokontak ng mga imbestigador ng Operation Atlantic ang mga posibleng biktima sa pamamagitan ng mga tawag sa telepono at email, ipinaliliwanag kung paano gumagana ang mga scam at nagbibigay ng mga hakbang upang maseguro ang mga account bago pa makuha ang karagdagang pondo.
“Ang mga approval-phishing scam ay nagiging lalong sopistikado,” remarked ni Paul Foster, deputy director of cyber sa UK National Crime Agency. Sinabi niya na mahalaga ang kooperasyon na tumatawid sa mga hangganan dahil ang mga grupong kriminal sa likod ng mga scheme na ito ay madalas na nagpapatakbo sa maraming hurisdiksyon.
Nakasandig ang pagsisikap sa Project Atlas, isang operasyong pinangunahan ng Canada noong 2024 na in-host ng Ontario Provincial Police na tumarget sa mga internasyonal na network ng pandarayang pamumuhunan sa cryptocurrency. Sinabi ng mga awtoridad na pinalalawak ng Operation Atlantic ang modelong iyon sa pamamagitan ng pagpapahintulot sa mga ahensya na mag-ugnay ng mga imbestigasyon at pag-abot sa mga biktima sa real time.
Sinabi ni Detective Superintendent Jennifer Spurrell, direktor ng Financial Crimes Services Bureau sa Ontario Provincial Police, na ipinakita ng Project Atlas ang halaga ng magkakaugnay na mga pagsisikap sa pagpapatupad laban sa mga pandaigdigang operasyon ng pandarayang crypto.
“Habang nagiging lalong pandaigdigan ang pandaraya, mahalaga ang ganitong antas ng kolaborasyon,” sabi ni Spurrell.
Naglabas din ang mga ahensya ng pagpapatupad ng batas ng gabay na humihikayat sa mga gumagamit ng crypto na doblehin ang pag-check sa mga kahilingan sa pag-apruba ng wallet, paganahin ang multi-factor authentication at subaybayan ang mga token permission sa pamamagitan ng mga tool gaya ng blockchain explorers at mga serbisyo sa pagbawi ng pahintulot (permission-revocation services).
Nagbabala ang mga awtoridad na madalas na sumusubok ang mga scammer ng “recovery scams” pagkatapos ng mga pagnanakaw, na nag-aalok na mabawi ang nawalang crypto kapalit ng bayad—isang alok na sinasabi ng mga imbestigador na halos palaging isa pang pandaraya.
Binigyang-diin ng mga opisyal na ang mga kalahok sa Operation Atlantic ay hindi kailanman hihingi ng bayad upang mabawi ang ninakaw na cryptocurrency.
FAQ 🔎
- Ano ang Operation Atlantic?
Ang Operation Atlantic ay isang pinagsamang inisyatiba ng pagpapatupad ng batas na kinasasangkutan ng U.S., UK at Canada na naglalayong tukuyin at gambalain ang mga scheme ng pandarayang crypto na may kaugnayan sa mga approval-phishing scam. - Ano ang approval phishing sa mga scam sa cryptocurrency?
Nililinlang ng approval phishing ang mga gumagamit upang magbigay ng mga pahintulot sa wallet na nagpapahintulot sa mga scammer na ilipat ang mga crypto asset nang hindi ito namamalayan ng biktima. - Sino ang mga kalahok sa Operation Atlantic?
Kabilang sa pagsisikap ang U.S. Secret Service, UK National Crime Agency, Ontario Provincial Police, Ontario Securities Commission at ilan pang ahensya ng pagpapatupad ng batas. - Paano mapoprotektahan ng mga gumagamit ng crypto ang kanilang sarili laban sa mga approval-phishing scam?
Dapat beripikahin ng mga gumagamit ang mga URL, iwasan ang mga hindi hinihinging alok sa pamumuhunan, paganahin ang multi-factor authentication at regular na repasuhin ang mga setting ng pahintulot sa wallet.
