加密圈这些年最狠的坑,莫过于用户一不小心签了个授权,就眼睁睁看着钱包被清空。3月18日,AMBCrypto爆出重磅消息:美国特勤局、英国国家犯罪局(NCA)和加拿大执法部门正式启动“Operation Atlantic”,目标直指approval phishing这类高隐蔽骗局。
这次行动跟以往追赃不同。过去几年大家习惯了钱被盗后再上链追踪,经常追到一半就断了。现在三国情报共享、数据实时互通,试图在受害者签字前就把风险掐掉。核心手法是监控钱包异常行为,一旦发现可疑授权交易,执法人员直接打电话或发邮件警告用户:你这个签名很可能有问题,赶紧停手。
Brent Daniels,美国特勤局现场行动副助理主任,直言不讳:approval phishing加上投资诈骗,每年让受害者血亏数百万美元。英国NCA网络犯罪副总监Paul Foster更狠:犯罪分子跨境作恶,我们的应对也必须跨境。
行动另一个重点是“pig butchering”骗局。骗子先花几个月在社交平台培养感情,假装恋人、投资导师,慢慢把受害者拉进群聊或私信,最后诱导签恶意智能合约。表面看是“信任投资”,实际是授权drainer把钱包权限全交出去。Operation Atlantic把这两类攻击链条拆开看:pig butchering负责洗脑,approval phishing负责执行吸金。
他们打算怎么干?跟加密交易所、VASPs紧密合作,盯紧可疑交易模式。发现高危钱包,第一时间联系机主。听起来有点像银行的反诈电话,但放在链上,速度要求高得多。毕竟区块链确认几秒就能跑路,留给干预的窗口极短。
这不是头一回了。2024年加拿大主导的Project Atlas就干掉过一批跨境加密投资诈骗网络。安大略省警局金融犯罪服务局主任Jennifer Spurrell当时就说,全球诈骗越来越猖獗,单打独斗根本玩不转。Operation Atlantic明显是Atlas的升级版,三国情报打通,覆盖面直接拉到北美+英国。
数据上,Chainalysis给出的数字很扎心:2025年诈骗分子收到的加密资产达到140亿美元,已识别的非法资金超过170亿美元。另一边TRM Labs数据显示,去年非法加密活动总量1580亿美元,但只占整个市场活动的1.2%。合法经济体量涨得更快,诈骗占比反而被稀释了。
当前市场情绪偏弱,BTC现报$74,039(24h -1.63%),ETH现报$2,323(24h -1.81%),主流币普跌,唯独TRX逆势拉了+4.23%。但行情波动归波动,骗局的威胁是实打实的。用户最容易栽跟头的地方,就是对“approve”这个操作没概念。点一下签名,以为只是授权查看,结果把无限转账权限给了drainer合约。等反应过来,钱包里几百上千万刀没了。
三国这次联手,至少证明监管开始从“事后诸葛亮”转向“事前堵枪眼”。能不能真把损失降下来,还得看执行力。毕竟骗子也在进化,社工脚本越来越精,链上混淆手段层出不穷。普通人能做的,还是那几句老话:不熟的链接别点,来路不明的合约别签,钱包授权列表定期清。
执法跨国协作迈出这一步,确实让行业看到点光。诈骗链条再长,也怕被提前掐断。问题是,用户教育跟得上吗?监管动作再快,链上用户还是得自己长点心。