پلیس بریتانیا تحقیقات درباره کلاهبرداری ۲.۸ میلیون دلاری با استفاده از جعل هویت پلیس و بیت‌کوین را آغاز کرده است

پلیس ولز شمالی تحقیقات خود را درباره یک کلاهبرداری مهندسی اجتماعی بیت‌کوین به ارزش ۲.۸ میلیون دلار آغاز کرده است که در آن کلاهبرداران خود را به عنوان یک مأمور ارشد اجرای قانون بریتانیا جا زده‌اند. بر اساس بیانیه‌ای که روز پنجشنبه توسط واحد جرایم سایبری پلیس ولز شمالی در فیسبوک منتشر شد، کلاهبردار با ادعای کار روی یک پرونده جنایی، قربانی را متقاعد کرد که عبارت بازیابی (Seed Phrase) کیف پول رمزارز خود را فاش کند.

ما معتقدیم که این افراد احتمالاً از طریق یک نشت داده شناسایی شده‌اند. این یک کلاهبرداری بسیار هدفمند و پیشرفته است. مقامات نوشتند که مجرم با سوء استفاده از ترس و فوریت قربانی، او را وادار کرد تا عبارت بازیابی خود را در یک وب‌سایت جعلی وارد کند. سپس مهاجمان معادل ۲.۱ میلیون پوند را در عرض چند دقیقه از کیف پول خارج کردند.

عبارت بازیابی کیف پول بیت‌کوین فیشینگ شد تا وجوه سرقت شود
عبارت بازیابی، که یک رشته ۱۲ تا ۲۴ کلمه‌ای است، کلید اصلی کیف پول رمزارز محسوب می‌شود و به هر کسی که به آن دسترسی داشته باشد اجازه می‌دهد تا وجوه کیف پول را به هر نحوی که بخواهد کنترل کند.

پلیس ولز شمالی گفت که مجرمان با تأکید بر اینکه اسناد شخصی قربانی به خطر افتاده است، بر اعتماد او به مراجع قدرت تکیه کرده و او را ترغاب کردند تا دارایی‌های خود را با استفاده از لینک ارائه شده “امن” کند. وب‌سایت فیشینگ قربانی را فریب داد تا عبارت بازیابی کیف پول خود را وارد کند.

یک سخنگوی پلیس گفت: این یک طرح بسیار پیچیده بود. به محض به اشتراک گذاشته شدن عبارت بازیابی، وجوه تقریباً بلافاصله سرقت شد.

پلیس ولز شمالی در بیانیه‌ای به دارندگان رمزارز گفت که تماس‌های اجرای قانون واقعی را تأیید کنند. مقامات گفتند: پلیس هرگز به طور غیرمنتظره با شما تماس نمی‌گیرد تا در مورد دارایی‌های رمزارز شما صحبت کند یا از شما بخواهد که در مورد دستگاه ذخیره‌سازی سرد (Cold Storage) خود اقدامی انجام دهید. این یک پرچم قرمز بزرگ است.

این نیرو توصیه کرد که هر کسی که تماس‌های مشکوک دریافت می‌کند، باید گوشی را قطع کند و مستقیماً با پلیس تماس بگیرد تا تأیید کند که آیا این ارتباط از کانال‌های رسمی بوده است یا خیر. مهم این است که مقامات گفتند مأموران تحت هیچ circumstancesی عبارت بازیابی یک شخص را درخواست نمی‌کنند.

پلیس ولز شمالی افزود: کلاهبرداران دائماً در حال تکامل تاکتیک‌های خود هستند. آنها در حال طراحی طرح‌های پیچیده مهندسی اجتماعی هستند تا حتی سخت‌گیرترین دارندگان را نیز فریب دهند.

بر اساس گزارش شرکت امنیتی بلاکچین TRM Labs که توسط Cryptopolitan cited شده است، سرقت‌های مربوط به کلیدهای خصوصی و عبارات بازیابی حدود ۸۰ درصد از وجوه رمزارز سرقت شده در نیمه اول سال ۲۰۲۵ را تشکیل می‌دهند.

تحلیلگران گفتند که در حالی که آسیب‌پذیری‌های فنی در صرافی‌ها و پروتکل‌ها همچنان وجود دارد، هکرها ترجیحاً سرمایه‌گذاران فردی را هدف قرار می‌دهند زیرا انتقال رمزارها ماهیت غیرقابل بازگشت دارد.

عضو گروه Scattered Spider در ایالات متحده محکوم شد
در یک پرونده جداگانه از جرم مرتبط با رمزارز، یکی از اعضای گروه هکری بدنام معروف به Scattered Spider روز چهارشنبه در ایالات متحده محکوم شد.

قاضی منطقه‌ای ایالات متحده Harvey Schlesinger حکم حبس ده ساله را برای Noah Urban بیست ساله در دادگاهی در جکسونویل، فلوریدا صادر کرد. Urban اوایل امسال به اتهامات کلاهبرداری سیمی و سرقت هویت شدید تقصیر خود را پذیرفت.

دادستان‌ها گفتند Urban در حملات سایبری که ۲۹ سرمایه‌گذار رمزارز و ۱۳ شرکت را هدف قرار داده بود، involved بوده است. او اولین بار در ژانویه ۲۰۲۴ در مرکز فلوریدا دستگیر شد، در حالی که هنوز ۱۹ سال داشت.

در جلسه دادگاه، چندین قربانی بیانیه دادند که其中包括 یک آتشنشان بازنشسته که از دست دادن پس‌انداز بازنشستگی خود صحبت کرد، در حالی که دیگری گفت وجوه باروری IVF آنها سرقت شده است.

وکیل Urban، Kathryn Sheldon به دادگاه گفت: این برای آنها نوعی بازی بود. آنها با هم کار می‌کردند و با هم توطئه می‌کردند تا به این سیستم‌ها دسترسی پیدا کنند.

بر اساس researchers امنیت سایبری، Scattered Spider یک شبکه松散 از هکرها است که بسیاری از آنها مردان جوان ساکن ایالات متحده، بریتانیا و اروپای غربی هستند. این گروه به دلیل حملات باج‌افزار در سال ۲۰۲۳ علیه operators کازینوهای لاس وگاس، Caesars Entertainment و MGM Resorts International بدنام شد.

فقط اخبار رمزارز را نخوانید. آن را درک کنید.
به خبرنامه ما subscribe کنید. رایگان است.