美国、英国、加拿大三国执法部门正式启动“Operation Atlantic”,目标直指当下最阴损的加密诈骗手法——approval-phishing,也就是授权钓鱼。
这种骗局的核心套路其实很简单。骗子通过假弹窗、伪装成MetaMask或钱包官方的通知,诱导你点“批准”某个权限。一旦你手滑点了,钱包就等于直接交给对方钥匙。链上交易不可逆,资金瞬间被转走,追回概率接近于零。受害者往往醒悟时,ETH、USDT已经躺在陌生地址里动弹不得。
安大略证券委员会周一公开确认了这项跨国行动。美方由特勤局Secret Service牵头,英加两边也抽调网络犯罪专案组参与。重点不再是事后追责,而是实时干扰:发现活跃钓鱼页面就掐断,同步向潜在受害者推送警告,同时指导已经中招的人紧急锁钱包、改权限、尝试冻结通道。
Brent Daniels,特勤局现场行动副助理主任,直接放话:这次行动要让骗子在近实时状态下被掐死,没法继续捞钱。听起来很硬核。
回看过去两年,类似国际围剿其实已经搞过几轮。2024年的Project Atlas由安大略省警网络欺诈小组主导,横跨14个国家,挖出超过2000个被入侵钱包,阻断潜在诈骗额约7000万美元,还真冻结了2400万美元的赃款。Chainalysis主导的Operation Spincaster更猛,产出7000多条调查线索,对应损失规模高达1.62亿美元。这些数字说明,approval phishing已经不是小打小闹,而是产业化、平台化的生意。
Chainalysis最新数据更扎心。2025年全年,链上非法收入至少140亿美元,随着更多黑地址被标记,预计今年会冲向170亿美元天花板。现在骗子最爱用的工具已经升级:AI生成假客服语音、深度伪造视频、现成的phishing-as-a-service平台,几百刀就能买到一整套钓鱼模板。社会工程学结合技术,杀伤力翻倍。
市场这边,骗局越猖獗,散户警惕心反而越高。当前行情看,BTC报$73,889(24h +3.44%),ETH直接拉出$2,276(24h +7.99%),主流链上资产普遍反弹。讽刺的是,正当大家讨论牛市重启时,钓鱼团伙也最活跃——越多人FOMO,他们下手越狠。
Operation Atlantic能不能真正改变局面?短期看,至少能打掉一批现役钓鱼域名和Telegram频道,冻结几百万美元赃款,给受害者多一条求助热线。长期看,除非钱包软件把“无限授权”这个坑彻底堵死,或者链上多签、时间锁成为标配,否则骗子总有新花样。
特勤局这次表态很明确:不光抓人,还要实时掐断资金流。听起来有决心。问题是,区块链的匿名性和不可逆特性,本身就是双刃剑。执法跨国协作再顺畅,资金一旦跳到混币器或隐私链,追回难度依然指数级上升。
普通玩家能做的其实不多。先记住最基本三条:任何让你“紧急批准权限”的弹窗,先关掉浏览器;授权列表定期清一遍,revoke.cash这种工具别嫌麻烦;大额资产分开冷热钱包,别把全部家当扔一个热钱包里等宰。
行动刚启动,效果还要时间验证。至少现在,三国联手亮剑,总比各自为战强。骗子们估计得收敛一阵子了。