De politie van Noord-Wales is een onderzoek gestart naar een Bitcoin social engineering-zwendel van $2,8 miljoen, waarbij oplichters zich voordeden als een hoge Britse wetshandhavingsfunctionaris.
Volgens een Facebook-verklaring die donderdag werd uitgebracht door het NWP Cybercrime-agentschap, overtuigde de fraudeur het slachtoffer om de seed phrase van hun cryptowallet te onthullen door te beweren dat ze aan een strafzaak werkten.
"We geloven dat deze individuen mogelijk zijn geïdentificeerd via een datalek. Dit is een zeer gerichte en geavanceerde zwendel," schreven de autoriteiten.
De dader maakte misbruik van de angst en urgentie van het slachtoffer, aldus de politie, en dwong hen om hun herstelzin in te voeren op een nepwebsite. De aanvallers haalden vervolgens binnen enkele minuten het equivalent van 2,1 miljoen Britse pond uit de wallet.
Bitcoin wallet seed phrase gehackt om fondsen te stelen
De seed phrase, een reeks van 12 tot 24 woorden, is de hoofdsleutel tot een cryptowallet die iedereen met toegang in staat stelt om de fondsen in de wallet naar wens te beheren.
De politie van Noord-Wales zei dat de criminelen misbruik maakten van het vertrouwen van het slachtoffer in autoriteiten door te beweren dat hun persoonlijke documenten waren gecompromitteerd, en hen aanspoorden om hun bezittingen te "beveiligen" via een aangeboden link. De phishingsite misleidde het slachtoffer om de seed phrase van hun wallet in te voeren.
"Dit was een zeer geavanceerd plan," zei een woordvoerder van de politie. "Zodra de seed phrase was gedeeld, werden de fondsen bijna onmiddellijk gestolen."
In een verklaring adviseerde de politie van Noord-Wales cryptobezitters om echte contacten met wetshandhavingsinstanties te verifiëren.
"De politie zal u NOOIT onverwacht bellen om uw cryptobezittingen te bespreken of u vragen actie te ondernemen op uw cold storage-apparaat. Dit is een grote rode vlag," zeiden functionarissen.
De politie raadde aan dat iedereen die verdachte telefoontjes ontvangt, zou moeten ophangen en direct contact opnemen met de politie om te bevestigen of de communicatie van officiële kanalen kwam. Belangrijk is dat de autoriteiten zeiden dat agenten onder geen enkele omstandigheid iemands seed phrase zouden vragen.
"Oplichters ontwikkelen hun tactieken voortdurend," voegde de politie van Noord-Wales toe. "Ze creëren geavanceerde social engineering-schema's om zelfs de meest zorgvuldige bezitters te misleiden.
Volgens een rapport van blockchain-beveiligingsbedrijf TRM Labs, geciteerd door Cryptopolitan, waren diefstallen met betrekking tot privésleutels en seed phrases verantwoordelijk voor ongeveer 80% van de gestolen cryptovaluta in de eerste helft van 2025.
Analisten zeiden dat hoewel technische kwetsbaarheden in exchanges en protocollen blijven bestaan, hackers bij voorkeur individuele investeerders targeten vanwege de onomkeerbare aard van cryptotransacties.
Scattered Spider-lid veroordeeld in de VS
In een afzonderlijk geval van cryptogerelateerde misdaad werd een lid van het beruchte hackercollectief bekend als Scattered Spider woensdag veroordeeld in de Verenigde Staten.
Amerikaanse districtsrechter Harvey Schlesinger legde een gevangenisstraf van tien jaar op aan Noah Urban, 20, in een rechtszaal in Jacksonville, Florida. Urban bekende eerder dit jaar schuld aan aanklachten van fraude met elektronische communicatie en identiteitsdiefstal met verzwarende omstandigheden.
Aanklagers zeiden dat Urban betrokken was bij cyberaanvallen gericht op 29 cryptocurrency-investeerders en 13 bedrijven. Hij werd voor het eerst gearresteerd in centraal Florida in januari 2024, toen hij nog 19 jaar oud was.
Tijdens de strafzitting hoorde de rechtbank verklaringen van verschillende slachtoffers, waaronder een gepensioneerde brandweerman die sprak over het verlies van zijn pensioenspaartegoeden, terwijl een ander zei dat hun IVF-vruchtbaarheidsfondsen waren gestolen.
"Dit was voor hen een soort spel," vertelde Urbans advocaat, Kathryn Sheldon, aan de rechtbank. "Ze werkten samen, samenzwerend om toegang te krijgen tot deze systemen."
Volgens cyberbeveiligingsonderzoekers is Scattered Spider een los netwerk van hackers, waarvan velen jonge mannen zijn gevestigd in de VS, het VK en West-Europa. De groep verwierf bekendheid door ransomware-aanvallen in 2023 tegen de Las Vegas casino-exploitanten Caesars Entertainment en MGM Resorts International.
KEY Difference Wire helpt cryptomerken snel door te breken en krantenkoppen te domineren
Bron: https://www.cryptopolitan.com/uk-bitcoin-investor-lose-2-8-million-in-scam/
