Un investitore britannico Bitcoin perde 2,8 milioni di dollari in una truffa che lo vede spacciarsi per un poliziotto

La polizia del Galles del Nord ha avviato le indagini su una truffa di ingegneria sociale Bitcoin di 2,8 milioni di dollari, in cui i truffatori si sono spacciati per un alto funzionario delle forze dell'ordine del Regno Unito.

Secondo una dichiarazione pubblicata giovedì su Facebook dall'agenzia NWP Cybercrime, il truffatore ha convinto la vittima a rivelare la frase di recupero del proprio portafoglio di criptovalute affermando di lavorare a un caso penale. 

"Riteniamo che queste persone possano essere statedenttramite una violazione dei dati. Si tratta di una truffa altamente mirata e sofisticata", hanno scritto le autorità.

Secondo la polizia, l'aggressore ha sfruttato la paura e l'urgenza della vittima, spingendola a inserire la propria frase di recupero su un sito web fasullo. Gli aggressori hanno poi prelevato l'equivalente di 2,1 milioni di sterline dal portafoglio in pochi minuti.

Frase seed del portafoglio Bitcoin violata per rubare fondi

La seed phrase, una stringa composta da 12-24 parole, è la chiave principale di un portafoglio crittografico che consente a chiunque vi abbia accesso di controllare i fondi del portafoglio come preferisce.

La polizia del Galles del Nord ha dichiarato che i criminali hanno sfruttato la fiducia della vittima nelle autorità, insistendo sul fatto che i suoi documenti personali fossero stati compromessi e invitandola a "mettere in sicurezza" i propri beni utilizzando un link fornito. Il di phishing ha indotto la vittima a inserire la frase di recupero del proprio portafoglio.

"Si trattava di un sistema altamente sofisticato", ha dichiarato un portavoce della polizia. "Una volta condivisa la seed phrase, i fondi sono stati rubati quasi all'istante"

In una dichiarazione, la polizia del Galles del Nord ha chiesto ai possessori di criptovalute di verificare i contatti autentici con le forze dell'ordine.

"La polizia NON vi chiamerà MAI all'improvviso per discutere delle vostre criptovalute o per chiedervi di intervenire sul vostro dispositivo di cold storage. Questo è un grosso campanello d'allarme", hanno affermato i funzionari.

Le forze dell'ordine hanno raccomandato a chiunque riceva chiamate sospette di riagganciare e contattare direttamente la polizia per verificare se la comunicazione provenisse da canali ufficiali. È importante sottolineare che le autorità hanno affermato che gli agenti non avrebbero mai richiesto la seed phrase di una persona in nessuna circostanza.

"I truffatori evolvono costantemente le loro tattiche", ha aggiunto la Polizia del Galles del Nord. "Stanno elaborando sofisticati schemi di ingegneria sociale per ingannare anche i possessori più diligenti.

Secondo il rapporto della società di sicurezza Blockchain TRM Labs citato da Cryptopolitan, i furti che coinvolgono chiavi private e frasi seed hanno rappresentato circa l'80% dei fondi di criptovaluta rubati nella prima metà del 2025. 

Gli analisti hanno affermato che, nonostante le vulnerabilità tecniche negli exchange e nei protocolli continuino a sussistere, gli hacker preferiscono prendere di mira i singoli investitori a causa della natura irreversibile dei trasferimenti di criptovalute.

Condannato negli Stati Uniti un membro di Scattered Spider

In un altro caso di reato legato alle criptovalute, un membro del famigerato collettivo di hacker noto come Scattered Spider è stato condannato mercoledì negli Stati Uniti.

Noah Michael Urban, alias King Bob, è stato condannato a 10 anni di carcere federale per i suoi crimini e il coinvolgimento con il gruppo Scattered Spider. È stato inoltre tenuto a pagare 13.000.000 di dollari di risarcimento. pic.twitter.com/eTB6p6npGE

— vxdb (@vxdb) 20 agosto 2025

Il giudice distrettuale statunitense Harvey Schlesinger ha condannato a dieci anni di carcere Noah Urban, 20 anni, in un'aula di tribunale di Jacksonville, in Florida. Urban si era dichiarato colpevole all'inizio di quest'anno delle accuse di frode telematica edentfurto

Secondo l'accusa, Urban era coinvolto in attacchi informatici che avevano preso di mira 29 investitori in criptovalute e 13 aziende. Era stato arrestato per la prima volta nella Florida centrale nel gennaio 2024, quando aveva ancora 19 anni.

Durante l'udienza di condanna, la corte ha ascoltato le dichiarazioni di diverse vittime, tra cui un pompiere in pensione che ha parlato di aver perso i suoi risparmi pensionistici, mentre un altro ha affermato che i suoi fondi per la fecondazione in vitro erano stati rubati. 

"Per loro era una specie di gioco", ha detto alla corte l'avvocato di Urban, Kathryn Sheldon. "Lavoravano insieme, cospiravano insieme per ottenere l'accesso a questi sistemi" 

Secondo i ricercatori di sicurezza informatica, Scattered Spider è una rete di hacker, molti dei quali sono giovani uomini residenti negli Stati Uniti, nel Regno Unito e nell'Europa occidentale. Il gruppo è diventato famoso per gli attacchi ransomware del 2023 contro gli operatori di casinò di Las Vegas Caesars Entertainment e MGM Resorts International.