Policja Północnej Walii rozpoczęła dochodzenie w sprawie oszustwa socjotechnicznego na kwotę 2,8 miliona dolarów w Bitcoinach, w którym oszuści podszywali się pod wysokiego rangą funkcjonariusza brytyjskich organów ścigania.
Według oświadczenia na Facebooku opublikowanego przez agencję NWP Cybercrime w czwartek, oszust przekonał ofiarę do ujawnienia frazy seed portfela kryptowalutowego, twierdząc, że pracuje nad sprawą kryminalną.
"Uważamy, że osoby te mogły zostać zidentyfikowane poprzez naruszenie danych. Jest to wysoce ukierunkowane i zaawansowane oszustwo," napisały władze.
Sprawca wykorzystał strach i poczucie pilności ofiary, jak poinformowała policja, nakłaniając ją do wprowadzenia frazy odzyskiwania na fałszywej stronie internetowej. Atakujący w ciągu kilku minut wypłacili z portfela równowartość 2,1 miliona funtów brytyjskich.
Fraza seed portfela Bitcoin wyłudzona w celu kradzieży środków
Fraza seed, ciąg od 12 do 24 słów, jest głównym kluczem do portfela kryptowalutowego, który pozwala każdemu z dostępem kontrolować środki portfela według własnego uznania.
Policja Północnej Walii poinformowała, że przestępcy wykorzystali zaufanie ofiary do władz, twierdząc, że jej dokumenty osobiste zostały naruszone, i nakłaniając ją do "zabezpieczenia" swoich aktywów za pomocą dostarczonego linku. Strona phishingowa oszukała ofiarę, skłaniając ją do wprowadzenia frazy seed portfela.
"To był wysoce wyrafinowany schemat," powiedział rzecznik policji. "Gdy fraza seed została udostępniona, środki zostały skradzione niemal natychmiast."
W oświadczeniu Policja Północnej Walii poinstruowała posiadaczy kryptowalut, aby weryfikowali autentyczne kontakty z organami ścigania.
"Policja NIGDY nie zadzwoni do ciebie niespodziewanie, aby omówić twoje aktywa kryptowalutowe lub poprosić o podjęcie działań na twoim urządzeniu cold storage. To duży czerwony sygnał ostrzegawczy," powiedzieli urzędnicy.
Siły policyjne zaleciły, aby każdy, kto otrzymuje podejrzane telefony, rozłączył się i skontaktował bezpośrednio z policją, aby potwierdzić, czy komunikacja pochodziła z oficjalnych kanałów. Co ważne, władze stwierdziły, że funkcjonariusze nigdy nie poproszą o frazę seed danej osoby w żadnych okolicznościach.
"Oszuści nieustannie rozwijają swoje taktyki," dodała Policja Północnej Walii. "Tworzą wyrafinowane schematy socjotechniczne, aby oszukać nawet najbardziej sumiennych posiadaczy.
Według raportu firmy zajmującej się bezpieczeństwem blockchain TRM Labs, cytowanego przez Cryptopolitan, kradzieże z wykorzystaniem kluczy prywatnych i fraz seed stanowiły około 80% skradzionych środków kryptowalutowych w pierwszej połowie 2025 roku.
Analitycy stwierdzili, że choć luki techniczne w giełdach i protokołach nadal istnieją, hakerzy preferują atakowanie indywidualnych inwestorów ze względu na nieodwracalny charakter transferów kryptowalutowych.
Członek grupy Scattered Spider skazany w USA
W odrębnej sprawie przestępstwa związanego z kryptowalutami, członek osławionego kolektywu hakerskiego znanego jako Scattered Spider został skazany w Stanach Zjednoczonych w środę.
Sędzia okręgowy USA Harvey Schlesinger wydał wyrok dziesięciu lat więzienia dla Noaha Urbana, 20-latka, w sądzie w Jacksonville na Florydzie. Urban przyznał się do winy wcześniej w tym roku w związku z zarzutami oszustwa telekomunikacyjnego i kradzieży tożsamości w okolicznościach obciążających.
Prokuratorzy powiedzieli, że Urban był zaangażowany w cyberataki wymierzone w 29 inwestorów kryptowalutowych i 13 firm. Został po raz pierwszy aresztowany w centralnej Florydzie w styczniu 2024 roku, gdy miał jeszcze 19 lat.
Podczas rozprawy skazującej sąd wysłuchał oświadczeń kilku ofiar, w tym emerytowanego strażaka, który mówił o utracie oszczędności emerytalnych, podczas gdy inna osoba powiedziała, że skradziono jej fundusze na leczenie niepłodności metodą in vitro.
"To było dla nich coś w rodzaju gry," powiedziała sądowi prawniczka Urbana, Kathryn Sheldon. "Pracowali razem, spiskując razem, aby uzyskać dostęp do tych systemów."
Według badaczy zajmujących się cyberbezpieczeństwem, Scattered Spider to luźna sieć hakerów, z których wielu to młodzi mężczyźni z USA, Wielkiej Brytanii i Europy Zachodniej. Grupa zyskała rozgłos dzięki atakom ransomware w 2023 roku przeciwko operatorom kasyn w Las Vegas - Caesars Entertainment i MGM Resorts International.
KEY Difference Wire pomaga markom kryptowalutowym przebić się i szybko zdominować nagłówki
Źródło: https://www.cryptopolitan.com/uk-bitcoin-investor-lose-2-8-million-in-scam/
