Resumen

  • La Operación Atlántico reúne a agencias de EE. UU., Reino Unido y Canadá para identificar a usuarios de criptomonedas que ya han perdido activos o que siguen en riesgo por estafas de phishing de aprobación.

  • Las estafas se basan en mensajes falsos que engañan a los usuarios para que aprueben el acceso a billeteras, permitiendo a los criminales mover fondos a través de transacciones que son típicamente irreversibles.

  • La operación se basa en el Proyecto Atlas, se dirige a la infraestructura vinculada a estafas y advierte a los usuarios que desconfíen de las ofertas de “recuperación” pagadas después del robo.

Una nueva ofensiva transfronteriza está tomando forma en torno al fraude criptográfico, y la Operación Atlántico señala que las estafas de phishing de aprobación se están tratando como una amenaza internacional en lugar de robos aislados. El esfuerzo conjunto reúne al Servicio Secreto de EE. UU., a la Agencia Nacional del Crimen del Reino Unido y a las autoridades canadienses, incluidas la Policía Provincial de Ontario y la Comisión de Valores de Ontario. La operación se centra en identificar a las víctimas que ya han perdido activos, así como a personas que aún están en riesgo, en esquemas construidos en torno a aprobaciones de billeteras maliciosas. El alcance por sí solo sugiere que las fuerzas del orden creen que estas estafas han escalado más allá del crimen oportunista.

El phishing por aprobación se ha convertido en el modelo de fraude que las autoridades quieren interrumpir en tiempo real.

Lo que hace que la iniciativa sea notable es el método de ataque específico que se encuentra en el centro de la respuesta de aplicación. Las estafas de phishing por aprobación suelen usar ventanas emergentes falsas, advertencias o notificaciones que parecen provenir de plataformas legítimas, lo que lleva a los usuarios a aprobar el acceso a la billetera. Una vez que se concede ese permiso, los criminales pueden mover activos rápidamente, a menudo a través de transacciones que son irreversibles. Las autoridades vincularon estos esquemas a fraudes de inversión en criptomonedas más amplios, incluidos tácticas de 'pig-butchering'. En términos prácticos, la víctima no siempre es hackeada en el sentido tradicional. La víctima es manipulada para autorizar el robo.

Operation Atlantic brings together U.S., UK and Canadian agencies to identify crypto users who already lost assets or remain at risk from approval-phishing scams.

La operación también refleja un manual internacional más coordinado que se expande más allá de la investigación hacia la interrupción y la prevención. Los funcionarios dijeron que las agencias participantes están compartiendo técnicas de investigación, herramientas avanzadas y datos para dirigir sitios web, dominios y otra infraestructura digital vinculada a actividades fraudulentas. Los socios del sector privado también están involucrados, reforzando que el phishing por aprobación a menudo se mueve demasiado rápido para que una sola agencia o empresa pueda abordar. La campaña se basa en el Proyecto Atlas, una iniciativa liderada por Canadá en 2024, que ahora parece estar siendo utilizada por las fuerzas del orden como una base para la acción.

La advertencia subyacente a la Operación Atlántico es que el fraude de billetera de criptomonedas se ha vuelto más sofisticado, más internacional y más difícil de deshacer una vez que los fondos se han ido. Bonnie Lysyk de la Comisión de Valores de Ontario dijo que la operación muestra cómo las agencias están trabajando a través de fronteras para enfrentar el riesgo de estafas. Los reguladores también están enfatizando la educación del inversor, especialmente en torno a plataformas desconocidas y permisos de billetera. Las agencias añadieron una advertencia: las personas que afirman que pueden recuperar criptomonedas robadas por una tarifa deben ser tratadas con sospecha. El mensaje es contundente. La prevención importa más que la recuperación una vez que se concede la aprobación.