La police du nord du Pays de Galles a ouvert une enquête sur une escroquerie par ingénierie sociale Bitcoin d'un montant de 2,8 millions de dollars, où les escrocs se sont fait passer pour un haut responsable des forces de l'ordre britanniques.
Selon un communiqué publié jeudi sur Facebook par l'agence de lutte contre la cybercriminalité NWP, le fraudeur a convaincu la victime de révéler la phrase de récupération de son portefeuille crypto en prétendant travailler sur une affaire criminelle.
« Nous pensons que ces individus ont pu être dent grâce à une fuite de données. Il s'agit d'une escroquerie très ciblée et sophistiquée », ont écrit les autorités.
L'escroc a exploité la peur et l'urgence de la victime, a indiqué la police, la poussant à saisir sa phrase de récupération sur un faux site web. Les pirates ont ensuite retiré l'équivalent de 2,1 millions de livres sterling de son portefeuille en quelques minutes.
La phrase de récupération d'un portefeuille Bitcoin a été hameçonnée pour voler des fonds
La phrase de récupération, une suite de 12 à 24 mots, est la clé principale d'un portefeuille crypto qui permet à toute personne y ayant accès de contrôler les fonds du portefeuille comme elle le souhaite.
La police du nord du Pays de Galles a déclaré que les criminels avaient exploité la confiance de la victime en prétendant que ses documents personnels étaient compromis et en l'incitant à « sécuriser » ses avoirs via un lien. Le d'hameçonnage a ainsi piégé la victime en lui faisant saisir sa phrase de récupération.
« Il s'agissait d'une escroquerie très sophistiquée », a déclaré un porte-parole de la police. « Une fois la phrase de récupération communiquée, les fonds ont été volés presque instantanément. »
Dans un communiqué, la police du nord du Pays de Galles a conseillé aux détenteurs de cryptomonnaies de vérifier l'authenticité de leurs contacts avec les forces de l'ordre.
« La police ne vous appellera JAMAIS à l'improviste pour discuter de vos crypto-actifs ou vous demander d'intervenir sur votre dispositif de stockage hors ligne. C'est un signe d'alerte majeur », ont déclaré les autorités.
Les forces de l'ordre recommandent à toute personne recevant un appel suspect de raccrocher et de contacter directement la police afin de vérifier si la communication provient de sources officielles. Il est important de noter que les autorités ont précisé que les agents ne demanderaient jamais la phrase de récupération d'une personne, quelles que soient les circonstances.
« Les escrocs font constamment évoluer leurs tactiques », a ajouté la police du nord du Pays de Galles. « Ils élaborent des stratagèmes d'ingénierie sociale sophistiqués pour tromper même les détenteurs les plus vigilants. ».
Selon un rapport de la société de sécurité Blockchain TRM Labs cité par Cryptopolitan , les vols impliquant des clés privées et des phrases de récupération ont représenté environ 80 % des fonds de cryptomonnaie volés au cours du premier semestre 2025.
Les analystes ont indiqué que, malgré la persistance de vulnérabilités techniques dans les plateformes d'échange et les protocoles, les pirates informatiques ciblent de préférence les investisseurs individuels en raison du caractère irréversible des transferts de cryptomonnaies.
Un membre du groupe Scattered Spider condamné aux États-Unis
Dans une autre affaire de criminalité liée aux cryptomonnaies, un membre du tristement célèbre collectif de pirates informatiques connu sous le nom de Scattered Spider a été condamné mercredi aux États-Unis.
Noah Michael Urban, alias King Bob, a été condamné à 10 ans de prison fédérale pour ses crimes et son implication dans le groupe Scattered Spider. Il devra également verser 13 millions de dollars de dommages et intérêts. pic.twitter.com/eTB6p6npGE
— vxdb (@vxdb) 20 août 2025
Le juge de district américain Harvey Schlesinger a condamné Noah Urban, 20 ans, à dix ans de prison dans un tribunal de Jacksonville, en Floride. Urban avait plaidé coupable plus tôt cette année d'accusations de fraude par voie électronique et dent .
Selon l'accusation, Urban était impliqué dans des cyberattaques visant 29 investisseurs en cryptomonnaies et 13 entreprises. Il a été arrêté une première fois dans le centre de la Floride en janvier 2024, alors qu'il n'avait que 19 ans.
Lors de l'audience de détermination de la peine, le tribunal a entendu les déclarations de plusieurs victimes, dont un pompier retraité qui a parlé de la perte de ses économies de retraite, tandis qu'une autre a déclaré que les fonds destinés à sa fertilité grâce à la FIV avaient été volés.
« C'était comme un jeu pour eux », a déclaré l'avocate d'Urban, Kathryn Sheldon, au tribunal. « Ils travaillaient ensemble, ils complotaient pour accéder à ces systèmes. »
D'après des chercheurs en cybersécurité, Scattered Spider est un réseau informel de pirates informatiques, composé en grande partie de jeunes hommes basés aux États-Unis, au Royaume-Uni et en Europe occidentale. Le groupe s'est fait connaître en 2023 pour des attaques de rançongiciels contre les exploitants de casinos de Las Vegas, Caesars Entertainment et MGM Resorts International.
