Le autorità dell'isola hanno emesso un avviso per la perdita di una notevole quantità di Bitcoin a causa di un attacco sofisticato.
Questo evento si aggiunge alla già lunga lista di attacchi simili che quest'anno hanno visto finora e che, cosa preoccupante, continuano a vedere.
Le perdite aumentano
La criminalità finanziaria continua a gravare pesantemente sul settore delle criptovalute, con miliardi persi solo quest'anno in vari attacchi e exploit. L'unità anticrimine informatico del Dipartimento di Polizia del Galles del Nord ha segnalato l' incidente più recente, rivelando il furto di 2,1 milioni di sterline (2,8 milioni di dollari ) in BTC da un cold wallet tramite impersonificazione.
Ritengono che si sia trattato di un attacco mirato, probabilmente identificato tramite una violazione dei dati, in un elaborato stratagemma in cui il truffatore si è spacciato per un alto rappresentante delle forze dell'ordine del Regno Unito con una storia inventata.
Secondo quanto riferito, la persona che si spacciava per un agente di polizia affermava di aver arrestato qualcuno che aveva i documenti d'identità personali della vittima salvati sul suo telefono, avvisandola di una possibile violazione della sicurezza. Con la vittima allarmata e timorosa che i suoi dati fossero stati rubati, l'hacker ne approfittò e fornì istruzioni per "mettere in sicurezza" le criptovalute della vittima.
A loro insaputa, è stato fornito loro un link dannoso a un sito web falso che li ha spinti ad accedere al loro cold wallet. Credendo di seguire le istruzioni della polizia, hanno proceduto inserendo la seed phrase nel sito e, in pochi minuti, il truffatore è riuscito a sottrarre i 2,8 milioni di dollari e a svanire nel nulla.
La polizia sta ora cercando di rintracciare i fondi e ha diramato diversi promemoria al pubblico, così come a chiunque altro detenga criptovalute, invitandolo a prestare attenzione a tali individui. Le autorità di qualsiasi stato o paese non chiameranno mai i cittadini per discutere dei loro averi, figuriamoci di come e dove li conservano.
Inoltre, in caso di dubbio, è perfettamente lecito riattaccare e, se possibile, verificare che le informazioni fornite telefonicamente o tramite il canale utilizzato per contattarvi siano corrette. Inoltre, nessuna organizzazione legittima vi chiederà mai la vostra seed phrase, quindi è meglio non inserirla in nessun caso su link forniti da terze parti.
Gli attacchi di phishing continuano a mietere vittime
Gli attacchi di ingegneria sociale non sono certo l'unico tipo di frode che si sia mai verificato nel mondo delle criptovalute, ma sono sicuramente uno dei metodi più comunemente utilizzati.
CryptoPotato ha precedentemente segnalato che questo tipo di attacco ha causato una perdita di almeno 65 milioni di dollari all'exchange Coinbase tra dicembre 2024 e gennaio 2025 .
Più avanti nel corso dell'anno, un anziano è stato truffato di oltre 330 milioni di dollari in Bitcoin e una telefonata fraudolenta fatta a un ingegnere dell'exchange indiano CoinDCX ha causato una perdita di 44 milioni di dollari.
Il post 2,8 milioni di dollari in Bitcoin sequestrati dopo una truffa che ha portato alla sostituzione dell'identità di un agente di polizia nel Regno Unito è apparso per la prima volta su CryptoPotato .