La policía de Gales del Norte ha iniciado investigaciones sobre una estafa de ingeniería social de Bitcoin de 2,8 millones de dólares, donde los estafadores se hicieron pasar por un oficial superior de las fuerzas del orden del Reino Unido.
Según un comunicado de Facebook publicado por la agencia de Cibercrimen de NWP el jueves, el estafador convenció a la víctima de revelar la frase de recuperación de su billetera de criptomonedas alegando estar trabajando en un caso criminal.
"Creemos que estos individuos pueden haber sido identificados a través de una filtración de datos. Esta es una estafa altamente dirigida y avanzada", escribieron las autoridades.
El perpetrador explotó el miedo y la urgencia de la víctima, dijo la policía, empujándola a ingresar su frase de recuperación en un sitio web falso. Los atacantes luego retiraron el equivalente a 2,1 millones de libras esterlinas de la billetera en cuestión de minutos.
Frase de recuperación de billetera Bitcoin suplantada para robar fondos
La frase de recuperación, una cadena de 12 a 24 palabras, es la clave maestra de una billetera de criptomonedas que permite a cualquiera con acceso controlar los fondos de la billetera como deseen.
La Policía de Gales del Norte dijo que los criminales se aprovecharon de la confianza de la víctima en la autoridad insistiendo en que sus documentos personales estaban comprometidos, instándola a "asegurar" sus activos utilizando un enlace proporcionado. El sitio de phishing engañó a la víctima para que ingresara la frase de recuperación de su billetera.
"Este fue un esquema altamente sofisticado", dijo un portavoz de la policía. "Una vez que se compartió la frase de recuperación, los fondos fueron robados casi instantáneamente".
En un comunicado, la Policía de Gales del Norte indicó a los poseedores de criptomonedas que verifiquen los contactos genuinos de las fuerzas del orden.
"La policía NUNCA te llamará inesperadamente para discutir tus activos cripto o pedirte que tomes medidas en tu dispositivo de cold wallet. Esto es una gran señal de alarma", dijeron los funcionarios.
La fuerza recomendó que cualquier persona que reciba llamadas sospechosas debe colgar y contactar directamente a la policía para confirmar si la comunicación provino de canales oficiales. Importante, las autoridades dijeron que los oficiales nunca solicitarían la frase de recuperación de una persona bajo ninguna circunstancia.
"Los estafadores están evolucionando constantemente sus tácticas", añadió la Policía de Gales del Norte. "Están elaborando sofisticados esquemas de ingeniería social para engañar incluso a los poseedores más diligentes.
Según el informe de la firma de seguridad Blockchain TRM Labs citado por Cryptopolitan, los robos que involucran claves privadas y frases de recuperación representaron alrededor del 80% de los fondos de criptomonedas robados en la primera mitad de 2025.
Los analistas dijeron que si bien las vulnerabilidades técnicas en los intercambios y protocolos continúan existiendo, los hackers prefieren dirigirse a inversores individuales debido a la naturaleza irreversible de las transferencias cripto.
Miembro de Scattered Spider sentenciado en los EE.UU.
En un caso separado de crimen relacionado con criptomonedas, un miembro del notorio colectivo de hackers conocido como Scattered Spider fue sentenciado en los Estados Unidos el miércoles.
El juez de distrito de EE.UU. Harvey Schlesinger dictó una sentencia de prisión de diez años a Noah Urban, de 20 años, en un tribunal de Jacksonville, Florida. Urban se declaró culpable a principios de este año de cargos de fraude electrónico y robo de identidad agravado.
Los fiscales dijeron que Urban estuvo involucrado en ciberataques dirigidos a 29 inversores de criptomonedas y 13 empresas. Fue arrestado por primera vez en el centro de Florida en enero de 2024, cuando todavía tenía 19 años.
Durante la audiencia de sentencia, el tribunal escuchó declaraciones de varias víctimas que incluían a un bombero jubilado que habló de perder sus ahorros para la jubilación, mientras que otro dijo que sus fondos para fertilización in vitro habían sido robados.
"Esto era como una especie de juego para ellos", dijo la abogada de Urban, Kathryn Sheldon, al tribunal. "Estaban trabajando juntos, conspirando juntos para obtener acceso a estos sistemas".
Según investigadores de ciberseguridad, Scattered Spider es una red suelta de hackers, muchos de ellos hombres jóvenes basados en EE.UU., Reino Unido y Europa Occidental. El grupo ganó notoriedad por ataques de ransomware en 2023 contra los operadores de casinos de Las Vegas Caesars Entertainment y MGM Resorts International.
KEY Difference Wire ayuda a las marcas cripto a destacar y dominar los titulares rápidamente
Fuente: https://www.cryptopolitan.com/uk-bitcoin-investor-lose-2-8-million-in-scam/
