Das US-Geheimdienstamt (Secret Service), die britische National Crime Agency (NCA) und die Ontario Securities Commission in Kanada haben am 16. März offiziell die „Operation Atlantic“ gestartet, um grenzüberschreitend gegen autorisierte Phishing-Betrügereien im Kryptowährungsbereich vorzugehen. Ziel ist es, Opfer zu identifizieren, das öffentliche Bewusstsein für Betrugsmethoden zu erhöhen und gestohlene Kryptowährungen zurückzuholen.
Operation Atlantic: Acht Organisationen in grenzüberschreitender Zusammenarbeit
(Quelle: Ontario Securities Commission)
„Operation Atlantic“ basiert auf dem von der Ontario Securities Commission (OSC) geleiteten „Project Atlas“. Dieses wurde 2024 gemeinsam von der Ontario Provincial Police (OPP) und dem US Secret Service ins Leben gerufen. Die Operation wurde nun auf Großbritannien ausgeweitet und umfasst mehrere weitere Organisationen.
Diese Maßnahmen umfassen die folgenden Strafverfolgungs- und Regulierungsbehörden:
USA: Secret Service, Office of the District Attorney of Columbia
Vereinigtes Königreich: NCA, City of London Police, Financial Conduct Authority (FCA)
Kanada: Ontario Provincial Police (OPP), Ontario Securities Commission (OSC), Royal Canadian Mounted Police (RCMP)
Brent Daniels, stellvertretender Leiter des Außendienstes des US Secret Service, sagte: „Phishing und Investmentbetrug verursachen jährlich Millionen Dollar Schaden.“ Die Organisationen betonen, dass der technische Kern dieser Operation die nahezu Echtzeit-Erkennung und Blockierung von Betrugsaktivitäten ist, nicht nur die nachträgliche Untersuchung.
Mechanismus autorisierter Phishing-Angriffe: Vom „Signieren“ bis zum „Geldbeutel-Leeren“
Laut Chainalysis ist autorisiertes Phishing (Authorized Phishing) kein herkömmlicher Diebstahl von Kontodaten oder Passwörtern, sondern ein Angriff auf die on-chain Autorisierungsmechanismen der Blockchain. Betrüger verleiten Opfer dazu, schädliche Smart-Contract-Transaktionen zu signieren. Nach der Signatur erhält die Betrügeradresse die dauerhafte Berechtigung, bestimmte Token im Wallet des Opfers zu verwalten, und kann jederzeit alle Ziel-Token abziehen, ohne erneut Kontakt mit dem Opfer zu benötigen.
Solche Angriffe sind besonders gefährlich, weil sie sehr heimlich sind: Angreifer imitieren legitime DeFi-Protokolle oder Wallet-Interfaces, sodass Opfer unbewusst signieren. Die Assets bleiben dauerhaft gefährdet, und einige Berechtigungen werden erst Wochen nach der Signatur ausgenutzt.
Chainalysis hat 2024 die „Spincaster-Operation“ gestartet, um diese Art von on-chain Betrug zu erkennen. Operation Atlantic hebt die Gegenmaßnahmen auf eine grenzüberschreitende, formelle Zusammenarbeit in drei Rechtssystemen.
Trends bei Phishing-Angriffen: Zunahme der Angriffe, Rückgang der Verluste
Der Februar-Bericht des Krypto-Intelligence-Platforms Nominis zeigt, dass die Häufigkeit von Phishing-Angriffen im Februar stark gestiegen ist, was auf eine zunehmende Aktivität der Angreifer hindeutet. Gleichzeitig sanken die Gesamtschäden durch Krypto-Betrug und Exploits im Februar im Vergleich zu Januar von 385 Millionen USD auf 49 Millionen USD, ein Rückgang von über 87 %.
Diese Daten spiegeln eine komplexe Lage wider: Die steigende Angriffshäufigkeit könnte auf eine niedrigere Einstiegshürde und größere Skalierung hindeuten, während der Rückgang der Schadenshöhe auf kleinere Zielwerte pro Angriff oder eine effektivere Branchenkoordination gegen Betrug zurückzuführen ist. Operation Atlantic wurde in diesem Kontext gestartet, um die Verbreitung autorisierter Phishing-Angriffe vor ihrer Skalierung zu stoppen.
Häufig gestellte Fragen
Was sind die Kernziele von Operation Atlantic?
Operation Atlantic wurde von US Secret Service, NCA und OPP, OSC und weiteren Organisationen gemeinsam gestartet. Die drei Hauptziele sind: Opfer zu identifizieren, die durch autorisierte Phishing-Angriffe Kryptowährungen verloren haben; das öffentliche Bewusstsein für Betrugsmethoden zu erhöhen; und die Rückführung gestohlener Kryptowährungen zu fördern.
Was ist der Unterschied zwischen autorisiertem Phishing und herkömmlichem Phishing?
Herkömmliches Phishing stiehlt meist Kontodaten oder Private Keys. Autorisiertes Phishing hingegen verleitet Nutzer dazu, schädliche on-chain Transaktionen zu signieren, wodurch die Betrüger dauerhafte Zugriffsrechte auf bestimmte Token im Wallet erhalten. Opfer müssen nicht erneut handeln, um ihre Assets zu verlieren, was die Abwehr erschwert.
Was tun, wenn man Opfer eines Krypto-Phishing-Angriffs wurde?
Opfer können bei den offiziellen Kanälen des US Secret Service, der britischen Financial Conduct Authority (FCA) oder der Ontario Securities Commission (OSC) eine Meldung machen. Diese Organisationen behandeln die Angaben vertraulich, und Opfer könnten Anspruch auf Rückerstattungen oder rechtliche Unterstützung haben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
