De câte ori ai aprobat o tranzacție fără să citești ce anume aprobi? Răspunsul onest al majorității utilizatorilor de criptomonede este: des. Exact pe această neglijență cotidiană s-a construit una dintre cele mai sofisticate rețele de fraudă criptografică dezasamblate în 2026 — un ecosistem criminal care a furat peste 45 de milioane de dolari din portofelele digitale ale mai mult de 20.000 de victime din 30 de țări.
Operațiunea care a pus capăt acestei scheme se numește Operation Atlantic, coordonată de Secret Service-ul american împreună cu Agenția Națională pentru Combaterea Criminalității din Marea Britanie (NCA), Poliția Provinciei Ontario și Comisia pentru Valori Mobiliare din Ontario. A durat o săptămână intensă în primăvara lui 2026 și s-a încheiat cu 120 de domenii web blocate, 12 milioane de dolari înghețați și mii de victime contactate direct de autorități.
Mecanismul: Ce este „Approval Phishing” și de ce funcționează atât de bine
Spre deosebire de phishing-ul clasic — care încearcă să fure parola sau cheia privată a unui utilizator — approval phishing este mai elegant și, prin urmare, mai periculos. Nu are nevoie să-ți fure nimic. Îl convinge pe victimă să dea singură accesul.
Iată cum funcționează în practică.
Victima primește un link — de obicei printr-un mesaj romantic pe o aplicație de dating, printr-un grup Telegram care promovează „oportunități de investiții”, sau printr-o platformă care imită un exchanger legitim de criptomonede. Linkul conduce către un contract inteligent (smart contract) pe un blockchain — Ethereum, în marea majoritate a cazurilor.
Contractul cere utilizatorului să „aprobe” o tranzacție. În interfața grafică, totul arată inofensiv: o casetă de confirmare, poate un text despre „activarea portofelului” sau „verificarea fondurilor”. Utilizatorul apasă OK.
Ce a aprobat de fapt? A acordat adresei criminale permisiunea nelimitată de a retrage orice token ERC-20 din portofelul său, oricând, fără nicio altă confirmare. Nu imediat — criminalii așteaptă adesea zile sau săptămâni, monitorizând soldul portofelului victimei și alegând momentul optim pentru evacuarea fondurilor.
Când lovesc, lovesc rapid și complet. Tranzacția durează câteva secunde. Banii dispar în lanțuri complexe de portofele intermediare, mixere cripto și exchanger-e fără KYC, situate în jurisdicții care nu cooperează cu justiția occidentală.
Operation Atlantic: Cum s-au numărat daunele
Investigatorii din cadrul Operation Atlantic au identificat peste 20.000 de adrese de portofele legate de victime din mai mult de 30 de țări. Suma totală manipulată prin aceste adrese: peste 45 de milioane de dolari.
Dintre aceștia, 12 milioane de dolari se aflau încă în portofele pe care autoritățile le-au putut îngheța — fie că fondurile nu fuseseră încă mutate, fie că urmărind lanțul de tranzacții s-au putut identifica adrese cu fonduri „parțial curate”. Restul de 33 de milioane sunt în continuare investigate, cu speranța recuperării cel puțin parțiale. Ca să fim exacți: autoritățile au recuperat 27% din suma identificată. Și au calificat asta drept succes — ceea ce, prin standardele criminalității criptografice, probabil chiar este.
Un aspect notabil al operațiunii a fost contactul direct cu victimele. Autoritățile au reușit să identifice și să contacteze direct peste 3.000 de utilizatori pentru a-i avertiza că portofelele lor fuseseră compromise — o abordare neobișnuită, dar eficientă. Mulți dintre aceștia nici nu știau că fuseseră vizați.
Simultan, investigatorii au identificat și dezactivat 120 de domenii web folosite de escrocii pentru a găzdui platformele false de investiții, interfețele de conectare a portofelelor și paginile de phishing.
Profilul victimelor: Cine cade în plasa approval phishing
Datele din investigație arată că victimele nu sunt exclusiv utilizatori neexperimentați — ceea ce ar fi consolator, dar nu e cazul. O categorie semnificativă este reprezentată de investitori cu experiență rezonabilă în criptomonede, care au tratat confirmarea contractelor inteligente ca pe o rutină, la fel cum tratăm termenii și condițiile oricărui serviciu digital: apăsăm OK și mergem mai departe. Rezultatele sunt comparabile.
O altă categorie importantă: victimele escrocheriilor romantice cu componentă cripto (cunoscute și sub denumirea de „pig butchering” sau „sha zhu pan” în argoul investigatorilor). Criminalii investesc săptămâni sau luni în construirea unei relații afective online, câștigând încrederea victimei înainte de a-i propune o „oportunitate de investiție exclusivă”. Până când victima realizează ce s-a întâmplat, fondurile sunt de mult dispărute.
Conform Chainalysis, inteligența artificială a amplificat dramatic eficiența acestor scheme. Escrocii folosesc modele lingvistice avansate pentru a conduce simultan sute de conversații romantice convingătoare, în mai multe limbi, fără a necesita o echipă umană extinsă. Profitul mediu per operațiune bazată pe AI: 3,2 milioane de dolari — de 4,5 ori mai mult decât o schemă tradițională fără AI.
Impersonation scam-urile — unde criminalii se dau drept reprezentanți ai platformelor cunoscute de crypto sau chiar drept ofițeri de poliție care „ajută” victimele să-și recupereze fondurile furate anterior — au crescut cu peste 1.400% în 2025 față de 2024. Este o cifră care reflectă nu doar eficiența criminalilor, ci și vulnerabilitatea structurală a unui sector care pune responsabilitatea de securitate exclusiv pe umerii utilizatorilor.
Infrastructura criminală: O rețea construită pentru rezistență
Un element esențial al succesului Operation Atlantic a fost distrugerea infrastructurii tehnice. Cele 120 de domenii dezactivate imitau cu fidelitate platforme cunoscute — exchanger-e reale, aplicații DeFi populare, portofele web — cu diferențe minore în URL care scapă ușor neatenției utilizatorului grăbit.
Unele domenii aveau certificate SSL valide și interfețe complet funcționale, cu grafice de prețuri live și simulări de portofolii, pentru a întări credibilitatea schemei. Serverele se aflau distribuite în mai multe jurisdicții, tocmai pentru a complica eforturile de dezactivare.
Cooperarea internațională a fost esențială: fără coordonarea simultană între SUA, Marea Britanie și Canada, operatorii ar fi putut migra rapid infrastructura. Este o lecție pe care autoritățile au învățat-o cu prețul mai multor operațiuni eșuate în anii anteriori — criminalii criptografici se mișcă mai repede decât procedurile birocratice naționale.
Operațiunea Atlantic vine la scurt timp după o altă acțiune masivă din mai 2026: desființarea a nouă centre de fraudă din Asia de Sud-Est, cu 276 de arestări și confiscarea a peste 700 de milioane de dolari în criptomonede. Cele două operațiuni desenează conturul unui răspuns internațional tot mai coordonat față de un tip de criminalitate care, în 2025, a generat pierderi globale estimate la 17 miliarde de dolari.
Semnalele de alarmă pe care victimele le-au ignorat
Retrospectiv, semnele existau întotdeauna. Experții în securitate criptografică identifică câteva red flag-uri universale în astfel de scheme.
Presiunea temporală. „Această oportunitate expiră în 48 de ore.” Urgența artificială este instrumentul clasic al fraudatorilor. Deciziile financiare bune rareori se iau în grabă.
Randamente garantate sau neobișnuit de mari. Orice platformă care promite 20-30% profit lunar este fie o schemă Ponzi, fie o capcană de approval phishing. Piețele criptografice sunt volatile — nimeni nu poate garanta randamente.
Cereri de aprobare a contractelor inteligente fără explicații clare. Orice platformă legitimă explică explicit ce permisiuni solicită și de ce. Dacă o cerere de aprobare vine cu text vag sau grăbit, nu apăsați confirm.
Dificultatea retragerii fondurilor. Victimele descoperă de obicei problema când încearcă să retragă — și platforma le cere să „depoziteze mai mult” sau să plătească „taxe de deblocare”. Aceste taxe nu există pe platformele legitime.
Presiunea romantică. Dacă o relație online evoluează rapid spre discuții despre „investiții” și crypto, este un semnal major de alarmă indiferent de cât de convingătoare pare persoana.
Cum te protejezi concret
Prevenția în cazul approval phishing este mai simplă decât pare, dacă știi ce să cauți.
Folosiți o aplicație precum Revoke.cash sau Etherscan Token Approvals pentru a verifica periodic ce adrese au permisiuni active asupra portofelului vostru. Revocați tot ce nu recunoașteți sau nu mai folosiți.
Tratați orice cerere de conectare a portofelului sau aprobare a unui contract ca pe un document legal. Citiți ce anume semnați — suma maximă aprobată, adresa destinatară, tipul de token. Dacă ceva nu e clar, nu aprobați.
Nu conectați niciodată portofelele principale la platforme noi direct. Folosiți un portofel secundar cu fonduri limitate pentru a testa platforme necunoscute.
Dacă o platformă solicită aprobarea tokenurilor pentru o sumă „nelimitată” (Unlimited sau Max), refuzați și setați manual o sumă fixă, egală strict cu tranzacția dorită.
Orice platformă care vă contactează nesolicitat — prin DM, e-mail sau mesaj privat — pentru a vă oferi „oportunități de investiție” este suspectă prin definiție.
Epilog: 45 de milioane de motive să fii mai atent
Operation Atlantic a fost un succes notabil al cooperării internaționale în domeniul criminalității criptografice — dar 33 de milioane de dolari rămân în investigație, fără garanția recuperării. Cei câteva mii de utilizatori ale căror fonduri au fost evacuate complet nu vor vedea probabil niciun cent înapoi.
Schema de approval phishing nu este nouă, nu este sofisticată tehnic și nu exploatează nicio vulnerabilitate a blockchain-ului în sine. Exploatează viteza cu care oamenii apasă „OK” fără să citească. Exploatează dorința naturală de câștig rapid. Și, în versiunea romantică, exploatează nevoia de conexiune umană.
Industria crypto se mândrește cu principiul „be your own bank” — ceea ce sună excelent până în momentul în care îți dai seama că băncile obișnuite au departamente întregi de fraudă, sisteme de detecție automată și, în cazuri extreme, garanții guvernamentale. Propriul tău banker ești doar tu, cu telefonul în mână, apăsând confirm.
Operation Atlantic a înghețat 12 milioane de dolari din 45. Restul a dispărut în portofele anonime undeva între Telegram și un server din jurisdicție necooperantă — unde va rămâne, cu mare probabilitate, pentru totdeauna. Autoritățile l-au numit succes. Victimele, mai puțin.
