La police du nord du Pays de Galles a ouvert une enquête sur une escroquerie d'ingénierie sociale impliquant 2,8 millions de dollars en Bitcoin, où les escrocs se sont fait passer pour un haut responsable des forces de l'ordre britanniques.
Selon un communiqué Facebook publié par l'agence de cybercriminalité de la NWP jeudi, l'escroc a convaincu la victime de révéler la seed phrase de son portefeuille crypto en prétendant travailler sur une affaire criminelle.
"Nous pensons que ces individus ont pu être identifiés grâce à une violation de données. Il s'agit d'une escroquerie très ciblée et sophistiquée", ont écrit les autorités.
Le malfaiteur a exploité la peur et l'urgence de la victime, selon la police, la poussant à saisir sa phrase de récupération sur un site web frauduleux. Les attaquants ont ensuite retiré l'équivalent de 2,1 millions de livres sterling du portefeuille en quelques minutes.
Seed phrase du portefeuille Bitcoin hameçonnée pour voler des fonds
La seed phrase, une série de 12 à 24 mots, est la clé principale d'un portefeuille crypto qui permet à quiconque y ayant accès de contrôler les fonds du portefeuille comme bon lui semble.
La police du nord du Pays de Galles a déclaré que les criminels ont profité de la confiance de la victime envers l'autorité en insistant sur le fait que ses documents personnels avaient été compromis, l'incitant à "sécuriser" ses actifs en utilisant un lien fourni. Le site d'hameçonnage a piégé la victime en l'amenant à saisir la seed phrase de son portefeuille.
"C'était un stratagème très sophistiqué", a déclaré un porte-parole de la police. "Une fois la seed phrase partagée, les fonds ont été volés presque instantanément."
Dans un communiqué, la police du nord du Pays de Galles a conseillé aux détenteurs de crypto de vérifier l'authenticité des contacts des forces de l'ordre.
"La police ne vous appellera JAMAIS de façon inattendue pour discuter de vos actifs crypto ou vous demander d'agir sur votre portefeuille froid. C'est un signal d'alarme majeur", ont déclaré les responsables.
Les forces de l'ordre recommandent à toute personne recevant des appels suspects de raccrocher et de contacter directement la police pour confirmer si la communication provient de canaux officiels. Les autorités ont souligné que les agents ne demanderaient jamais la seed phrase d'une personne, quelles que soient les circonstances.
"Les escrocs font constamment évoluer leurs tactiques", a ajouté la police du nord du Pays de Galles. "Ils élaborent des stratagèmes d'ingénierie sociale sophistiqués pour piéger même les détenteurs les plus vigilants.
Selon un rapport de la société de sécurité blockchain TRM Labs cité par Cryptopolitan, les vols impliquant des clés privées et des seed phrases représentaient environ 80% des fonds de cryptomonnaie volés au cours du premier semestre 2025.
Les analystes ont déclaré que bien que des vulnérabilités techniques dans les échanges et les protocoles continuent d'exister, les pirates ciblent de préférence les investisseurs individuels en raison de la nature irréversible des transferts crypto.
Un membre de Scattered Spider condamné aux États-Unis
Dans une affaire distincte de criminalité liée aux cryptomonnaies, un membre du tristement célèbre collectif de pirates informatiques connu sous le nom de Scattered Spider a été condamné aux États-Unis mercredi.
Le juge du tribunal de district américain Harvey Schlesinger a prononcé une peine de dix ans de prison contre Noah Urban, 20 ans, dans un tribunal de Jacksonville, en Floride. Urban a plaidé coupable plus tôt cette année pour des accusations de fraude électronique et de vol d'identité aggravé.
Les procureurs ont déclaré qu'Urban était impliqué dans des cyberattaques ciblant 29 investisseurs en cryptomonnaies et 13 entreprises. Il a été arrêté pour la première fois dans le centre de la Floride en janvier 2024, alors qu'il n'avait que 19 ans.
Lors de l'audience de détermination de la peine, le tribunal a entendu les déclarations de plusieurs victimes, dont un pompier à la retraite qui a parlé de la perte de son épargne-retraite, tandis qu'une autre a déclaré que ses fonds destinés à la FIV avaient été volés.
"C'était en quelque sorte un jeu pour eux", a déclaré l'avocate d'Urban, Kathryn Sheldon, au tribunal. "Ils travaillaient ensemble, conspiraient ensemble pour accéder à ces systèmes."
Selon les chercheurs en cybersécurité, Scattered Spider est un réseau informel de pirates informatiques, dont beaucoup sont de jeunes hommes basés aux États-Unis, au Royaume-Uni et en Europe occidentale. Le groupe s'est fait connaître pour ses attaques par rançongiciel en 2023 contre les opérateurs de casinos de Las Vegas, Caesars Entertainment et MGM Resorts International.
KEY Difference Wire aide les marques crypto à percer et à dominer rapidement les gros titres
Source: https://www.cryptopolitan.com/uk-bitcoin-investor-lose-2-8-million-in-scam/
