La Operación Spincaster, llevada a cabo por Chainalysis, ha revelado una preocupante serie de estafas de phishing de aprobación que han comprometido más de 2,000 criptomonederos en Australia. Estas estafas, que utilizan tácticas sofisticadas para engañar a los usuarios y obtener acceso no autorizado a sus fondos, han generado pérdidas significativas y están siendo investigadas por la Policía Federal Australiana (AFP).
Chainalysis, en su investigación denominada Operación Spincaster, ha identificado que miles de criptomonederos pertenecientes a ciudadanos australianos han sido explotados a través de estas estafas. Según el comisario de la AFP, Tim Stainton, la información recopilada durante la operación ha mostrado nuevas tácticas empleadas por los ciberdelincuentes en sus esfuerzos por estafar a los australianos. Este descubrimiento formará parte de las investigaciones en curso para identificar a las víctimas y desestabilizar a los delincuentes en el país.
Las estafas de phishing de aprobación implican engañar a los usuarios para que firmen transacciones maliciosas, permitiendo así que los estafadores transfieran tokens desde las cuentas de las víctimas a sus propios monederos. Estas tácticas son comunes en esquemas de inversión fraudulentos que prometen altos rendimientos o en estafas románticas, conocidas como estafas de carnicería de cerdos.
Desde mayo de 2021, las víctimas de este tipo de fraude han perdido aproximadamente 4,000 millones de dólares. Para enfrentar este problema, Chainalysis está trabajando estrechamente con el Centro de Coordinación de Cibercrimen Policial de la AFP, colaborando para resolver las investigaciones y proteger a los australianos.
En un esfuerzo por combatir estas estafas, el personal del Centro de Coordinación de Cibercrimen Policial organizó un taller con Chainalysis. Este evento incluyó el intercambio de inteligencia sobre monederos comprometidos, capacitación en rastreo de fondos robados, y orientación sobre la detección de intentos de estafa en tiempo real. También se discutieron estrategias para contactar y apoyar a las víctimas de phishing de aprobación.
Además, varios criptoexchanges, incluyendo BTC Markets, Binance, Crypto.com, Ebonex, Independent Reserve, OKX, SwyftX y Wayex, están colaborando con la AFP para prevenir a los australianos sobre estas estafas. Por su parte, los bancos australianos han implementado restricciones o bloqueos a las transferencias desde los criptoexchanges, con el objetivo de mitigar el riesgo de fraude. Entre estos bancos se encuentran los cuatro grandes: Commonwealth Bank, National Australia Bank, Westpac y el Australia and New Zealand Banking Group, además de Bendigo Bank y recientemente HSBC.
En 2023, los australianos perdieron hasta 840 millones de dólares en estafas de inversión, según el regulador de competencia y consumo del país. Estas pérdidas subrayan la urgencia de reforzar las medidas de seguridad y concienciar al público sobre las tácticas de los ciberdelincuentes.