Investidor britânico Bitcoin perde US$ 2,8 milhões em golpe de falsa identidade policial

A polícia do norte do País de Gales iniciou investigações sobre um golpe de engenharia social Bitcoin que movimentou US$ 2,8 milhões, no qual os golpistas se fizeram passar por um alto funcionário da polícia do Reino Unido.

Segundo um comunicado do Facebook divulgado pela agência de crimes cibernéticos NWP na quinta-feira, o golpista convenceu a vítima a revelar a frase mnemônica de sua carteira de criptomoedas, alegando estar trabalhando em um caso criminal. 

“Acreditamos que esses indivíduos podem ter sido identificadosdentmeio de uma violação de dados. Trata-se de um golpe altamente direcionado e sofisticado”, escreveram as autoridades.

O criminoso explorou o medo e a urgência da vítima, segundo a polícia, pressionando-a a inserir sua frase de recuperação em um site falso. Em seguida, os atacantes sacaram o equivalente a 2,1 milhões de libras esterlinas da carteira em poucos minutos.

Frase de recuperação de carteira Bitcoin usada em phishing para roubar fundos

A frase mnemônica, uma sequência de 12 a 24 palavras, é a chave mestra de uma carteira de criptomoedas que permite a qualquer pessoa com acesso controlar os fundos da carteira da maneira que desejar.

A polícia do norte do País de Gales afirmou que os criminosos se aproveitaram da confiança da vítima nas autoridades, insistindo que seus documentos pessoais estavam comprometidos e incitando-a a "proteger" seus bens por meio de um link fornecido. O de phishing enganou a vítima, levando-a a inserir a frase mnemônica de sua carteira digital.

“Este foi um esquema altamente sofisticado”, disse um porta-voz da polícia. “Assim que a frase-semente foi compartilhada, os fundos foram roubados quase instantaneamente.”

Em comunicado, a Polícia do Norte do País de Gales orientou os detentores de criptomoedas a verificarem a autenticidade dos contatos com as autoridades policiais.

“A polícia JAMAIS ligará para você inesperadamente para discutir seus criptoativos ou pedir que você tome alguma providência em relação ao seu dispositivo de armazenamento offline. Isso é um grande sinal de alerta”, disseram as autoridades.

A polícia recomendou que qualquer pessoa que receba ligações suspeitas desligue e entre em contato diretamente com a polícia para confirmar se a comunicação veio de canais oficiais. É importante ressaltar que as autoridades afirmaram que os policiais jamais solicitarão a frase-semente de uma pessoa sob nenhuma circunstância.

“Os golpistas estão constantemente aprimorando suas táticas”, acrescentou a Polícia do Norte do País de Gales. “Eles estão criando esquemas sofisticados de engenharia social para enganar até mesmo os titulares mais diligentes.”.

De acordo com um relatório da empresa de segurança Blockchain TRM Labs, citado pela Cryptopolitan, roubos envolvendo chaves privadas e frases-semente representaram cerca de 80% dos fundos de criptomoedas roubados no primeiro semestre de 2025. 

Analistas afirmaram que, embora as vulnerabilidades técnicas em corretoras e protocolos continuem a existir, os hackers estão visando preferencialmente investidores individuais devido à natureza irreversível das transferências de criptomoedas.

Membro da banda Scattered Spider é condenado nos EUA

Em um caso separado de crime relacionado a criptomoedas, um membro do notório coletivo de hackers conhecido como Scattered Spider foi condenado nos Estados Unidos na quarta-feira.

Noah Michael Urban, também conhecido como King Bob, foi condenado a 10 anos de prisão federal por seus crimes e envolvimento com o grupo Scattered Spider. Ele também foi obrigado a pagar US$ 13 milhões em restituição. pic.twitter.com/eTB6p6npGE

— vxdb (@vxdb) 20 de agosto de 2025

O juiz distrital dos EUA, Harvey Schlesinger, condenou Noah Urban, de 20 anos, a dez anos de prisão em um tribunal de Jacksonville, Flórida. Urban se declarou culpado no início deste ano das acusações de fraude eletrônica edentroubo de identidade

Os promotores afirmaram que Urban estava envolvido em ciberataques que visavam 29 investidores em criptomoedas e 13 empresas. Ele foi preso pela primeira vez na região central da Flórida em janeiro de 2024, quando ainda tinha 19 anos.

Durante a audiência de sentença, o tribunal ouviu depoimentos de várias vítimas, incluindo um bombeiro aposentado que relatou a perda de suas economias para a aposentadoria, enquanto outra vítima afirmou que seus fundos destinados à fertilização in vitro haviam sido roubados. 

“Para eles, isso era como um jogo”, disse a advogada de Urban, Kathryn Sheldon, ao tribunal. “Eles estavam trabalhando juntos, conspirando juntos para obter acesso a esses sistemas.” 

Segundo pesquisadores de cibersegurança, o Scattered Spider é uma rede informal de hackers, muitos deles jovens do sexo masculino, baseados nos EUA, Reino Unido e Europa Ocidental. O grupo ganhou notoriedade por ataques de ransomware em 2023 contra as operadoras de cassinos de Las Vegas, Caesars Entertainment e MGM Resorts International.