A polícia de North Wales iniciou investigações sobre um golpe de engenharia social de Bitcoin de 2,8 milhões de dólares, onde os golpistas se fizeram passar por um oficial sénior das forças de segurança do Reino Unido.
De acordo com uma declaração no Facebook divulgada pela agência de cibercrime da NWP na quinta-feira, o fraudador convenceu a vítima a revelar a frase-semente da sua carteira de criptomoedas, alegando estar a trabalhar num caso criminal.
"Acreditamos que estes indivíduos possam ter sido identificados através de uma violação de dados. Este é um golpe altamente direcionado e avançado", escreveram as autoridades.
O perpetrador explorou o medo e a urgência da vítima, disse a polícia, pressionando-a a inserir a sua frase de recuperação num site falso. Os atacantes retiraram então o equivalente a 2,1 milhões de libras britânicas da carteira em minutos.
Frase-semente da carteira Bitcoin phishing para roubar fundos
A frase-semente, uma sequência de 12 a 24 palavras, é a chave mestra para uma carteira de criptomoedas que permite a qualquer pessoa com acesso controlar os fundos da carteira como quiserem.
A polícia de North Wales disse que os criminosos aproveitaram-se da confiança da vítima na autoridade, insistindo que os seus documentos pessoais estavam comprometidos, instando-a a "proteger" os seus ativos usando um link fornecido. O site de phishing enganou a vítima para que inserisse a frase-semente da sua carteira.
"Este foi um esquema altamente sofisticado", disse um porta-voz da polícia. "Uma vez partilhada a frase-semente, os fundos foram roubados quase instantaneamente."
Num comunicado, a polícia de North Wales aconselhou os detentores de criptomoedas a verificarem os contactos genuínos das forças de segurança.
"A polícia NUNCA irá ligar-lhe inesperadamente para discutir os seus ativos cripto ou pedir-lhe para tomar medidas no seu dispositivo de cold storage. Isto é um grande sinal de alerta", disseram os oficiais.
A força policial recomendou que qualquer pessoa que receba chamadas suspeitas deve desligar e contactar diretamente a polícia para confirmar se a comunicação veio de canais oficiais. Importante, as autoridades disseram que os oficiais nunca solicitariam a frase-semente de uma pessoa em quaisquer circunstâncias.
"Os golpistas estão constantemente a evoluir as suas táticas", acrescentou a polícia de North Wales. "Estão a criar esquemas sofisticados de engenharia social para enganar até os detentores mais diligentes.
De acordo com o relatório da empresa de segurança Blockchain TRM Labs citado pela Cryptopolitan, os roubos envolvendo chaves privadas e frases-semente representaram cerca de 80% dos fundos de criptomoedas roubados na primeira metade de 2025.
Os analistas disseram que, embora as vulnerabilidades técnicas em exchanges e protocolos continuem a existir, os hackers preferem visar investidores individuais devido à natureza irreversível das transferências de criptomoedas.
Membro do Scattered Spider condenado nos EUA
Num caso separado de crime relacionado com criptomoedas, um membro do notório coletivo de hackers conhecido como Scattered Spider foi condenado nos Estados Unidos na quarta-feira.
O juiz distrital dos EUA Harvey Schlesinger proferiu uma sentença de prisão de dez anos a Noah Urban, 20 anos, num tribunal de Jacksonville, Flórida. Urban declarou-se culpado no início deste ano de acusações de fraude eletrónica e roubo de identidade agravado.
Os procuradores disseram que Urban esteve envolvido em ciberataques que visaram 29 investidores de criptomoedas e 13 empresas. Ele foi preso pela primeira vez no centro da Flórida em janeiro de 2024, quando ainda tinha 19 anos.
Durante a audiência de sentença, o tribunal ouviu declarações de várias vítimas, incluindo um bombeiro reformado que falou sobre a perda das suas poupanças de reforma, enquanto outro disse que os seus fundos para fertilização in vitro tinham sido roubados.
"Isto era uma espécie de jogo para eles", disse a advogada de Urban, Kathryn Sheldon, ao tribunal. "Estavam a trabalhar juntos, conspirando juntos para obter acesso a estes sistemas."
De acordo com investigadores de cibersegurança, o Scattered Spider é uma rede solta de hackers, muitos deles jovens do sexo masculino baseados nos EUA, Reino Unido e Europa Ocidental. O grupo ganhou notoriedade por ataques de ransomware em 2023 contra operadores de casinos de Las Vegas, Caesars Entertainment e MGM Resorts International.
KEY Difference Wire ajuda marcas de criptomoedas a romper e dominar manchetes rapidamente
Fonte: https://www.cryptopolitan.com/uk-bitcoin-investor-lose-2-8-million-in-scam/
