A Europol e o Departamento de Justiça dos Estados Unidos anunciaram conjuntamente, a 11 de março, os resultados da “Operação Lightning”, que conseguiu desmantelar o serviço de proxy malicioso “SocksEscort”. As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionados ao caso e apreenderam 34 domínios e 23 servidores em sete países.
Escala da operação: resultados quantitativos de uma ação policial transnacional
A investigação começou em junho de 2025, liderada pelo Grupo de Trabalho Conjunto de Crimes Cibernéticos (J-CAT) da Europol. Foram descobertos uma rede de bots composta por roteadores domésticos infectados, que eram recrutados secretamente como servidores proxy para ocultar a origem de atividades criminosas na internet.
O escritório do Procurador Federal do Distrito Leste da Califórnia informou que, até fevereiro de 2026, o aplicativo SocksEscort havia registrado cerca de 8.000 roteadores infectados, dos quais aproximadamente 2.500 estavam nos Estados Unidos. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas, das quais as autoridades americanas congelaram 3,5 milhões de dólares.
Catherine De Bolle, diretora executiva da Europol, afirmou: “Ao desmantelar essa infraestrutura, as forças de segurança destruíram um serviço que alimentava o crime na internet em escala global.”
Aplicações criminosas do SocksEscort: roubo de contas de criptomoedas a exploração sexual infantil
As acusações do Departamento de Justiça dos EUA revelam que a rede de proxies SocksEscort foi utilizada em diversas atividades criminosas:
- Roubo de contas bancárias e de criptomoedas: usando proxies para esconder a origem do acesso, realizando ataques de sequestro de contas.
- Solicitações falsas de benefícios por desemprego: apresentando pedidos de auxílio em nome de terceiros para fraudar fundos governamentais.
- Ataques de ransomware: distribuindo e implantando malware de extorsão através da rede de proxies.
- Ataques DDoS: usando roteadores zumbis para realizar ataques de negação de serviço distribuída.
- Disseminação de materiais de abuso sexual infantil (CSAM): propagando conteúdo ilegal por dispositivos infectados.
Os procuradores federais dos EUA citaram diversos casos específicos de vítimas: um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados; um fabricante na Pensilvânia teria perdido aproximadamente 700 mil dólares; além de vários militares ativos e aposentados que, juntos, tiveram cerca de 100 mil dólares furtados.
Perguntas frequentes
O que é o SocksEscort e como funciona?
O SocksEscort é um serviço de proxy malicioso que, ao invadir roteadores domésticos e dispositivos de IoT ao redor do mundo, os transforma em servidores proxy infectados, oferecendo acesso a clientes pagantes. Esses clientes podem usar esses " proxies residenciais" para mascarar a origem de suas atividades na internet, na prática utilizando endereços IP de usuários comuns para cometer crimes.
Quantas criptomoedas foram congeladas nesta operação e em quais países?
As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionadas ao caso. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas. A operação policial foi realizada em sete países, com o apreendimento de 34 domínios e 23 servidores.
Como o SocksEscort é usado em fraudes com criptomoedas?
Criminosos utilizam os proxies fornecidos pelo SocksEscort para esconder a origem de suas conexões na internet, realizando ataques de sequestro de contas de criptomoedas a partir de locais que parecem ser endereços IP residenciais legítimos, burlando mecanismos de segurança baseados em localização geográfica. Em um caso, um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Japão: 4 órgãos governamentais de departamentos conjuntos em conjunto solicitam: transações de imóveis com ativos criptográficos precisam de KYC rigoroso e prevenção à lavagem de dinheiro
As quatro agências, incluindo a Agência de Serviços Financeiros do Japão (FSA), divulgaram em abril um pedido conjunto, alertando sobre os riscos de lavagem de dinheiro ao realizar transações imobiliárias com ativos cripto, e exigindo que os operadores do setor imobiliário cumpram rigorosamente a Lei de Pagamento de Fundos e a Lei de Prevenção à Transferência de Procedência de Crimes, implementando KYC, comunicação de transações suspeitas e aviso à polícia; os operadores de exchanges de ativos cripto, ao se depararem com transações de alto valor em que o cliente não corresponde às características do perfil, devem confirmar estritamente no momento da negociação e fazer a comunicação. De acordo com a Lei de Câmbio, ativos cripto recebidos do exterior que excedam 30.000.000 ienes japoneses, bem como casos em que não residentes adquirem imóveis no Japão, devem ser comunicados, e a partir de 2026-04-01 passará a se aplicar integralmente. Isto é orientação administrativa, mostrando que o risco de AML já se concretizou.
ChainNewsAbmedia3h atrás
Polymarket em conversas com a CFTC para trazer a bolsa principal de volta aos EUA.
Mensagem do Gate News, 28 de abril — A Polymarket está explorando um caminho para trazer sua principal bolsa de volta para os Estados Unidos por meio de discussões com a Commodity Futures Trading Commission (CFTC), de acordo com a Bloomberg.
A plataforma de mercado de previsões voltou a entrar no mercado dos EUA no ano passado após adquirir a QCE
GateNews4h atrás
Relatório da CertiK: Execução de AML se Intensifica, Auditorias de Contratos Inteligentes Viram Exigência de Licenciamento
Mensagem do Gate News, 28 de abril — A empresa de segurança Web3 CertiK divulgou seu relatório "2026 State of Digital Asset Regulation", oferecendo uma análise abrangente das tendências regulatórias globais. Em abril de 2026, principais jurisdições, incluindo Estados Unidos, União Europeia, Hong Kong e Singapura, têm
GateNews5h atrás
Golpe de Cripto com IA drena a poupança de aposentadoria do idoso; FBI relata $300K perdas em fraudes com cripto em 2025
Mensagem do Gate News, 28 de abril — Kyle Holder, uma mulher de 73 anos de Nova York, perdeu toda a sua economia de aposentadoria de US$ 300.000 para um golpe de investimento em cripto orientado por IA que começou em dezembro de 2024. Depois de responder a uma mensagem não solicitada do WhatsApp anunciando um curso de investimentos em cripto, ela foi conectada com alguém que afirmou ser uma mãe solteira chamada "Niamh" e um representante de atendimento ao cliente. Usando uma tática clássica de fraude de "engorda de porcos", os golpistas ajudaram Holder a configurar carteiras de cripto e, inicialmente, mostraram ganhos falsos para criar confiança. Em dois meses, ela transferiu US$ 300.000 em 14 carteiras diferentes antes de descobrir a fraude. A Investigação Criminal do IRS no Escritório de Campo de Nova York rastreou esses 14 endereços até cinco carteiras que direcionavam aproximadamente milhões roubados de múltiplas vítimas. Os investigadores acreditam que os criminosos usaram ferramentas de IA disponíveis na dark web para coletar informações pessoais e identificar alvos vulneráveis.
O Centro de Reclamações de Crime na Internet do FBI recebeu 453.000 denúncias relacionadas a fraudes cibernéticas em 2025, com perdas totais chegando a bilhão. Fraudes relacionadas a criptomoedas foram a categoria mais custosa, respondendo por bilhão em perdas em 181.565 reclamações. O FBI identificou 22.364 reclamações ligadas a ferramentas de IA, resultando em perdas combinadas de milhões. Em um caso separado, sentenciado em 23 de abril, o tribunal federal nas Ilhas Marianas do Norte condenou Sze Man Yu Inos a 71 meses de prisão por um esquema de fraude por fio envolvendo bitcoin que mirava mulheres mais velhas em Saipan, Guam, Washington e Califórnia, com US$ 769.355 em restituição determinada.
O Departamento de Proteção ao Consumidor e ao Trabalhador da Cidade de Nova York alerta que indicadores comuns de golpes orientados por IA incluem contato não solicitado, mensagens criando urgência e exigências de sigilo. A Comissão Federal de Comércio enfatiza que qualquer empresa que solicite pagamentos em criptomoedas não é legítima, e retornos garantidos de investimento em cripto são um grande sinal de alerta. As vítimas podem denunciar fraudes por meio do portal IC3 do FBI ou do site Report Fraud da FTC; denunciar cedo melhora as chances de rastrear fundos roubados e identificar os autores.
GateNews10h atrás
Autoridades Francesas Indiciam 88 Após Aumento na Onda de Cript o Violentos 'Ataques de Chave Inglesa'
Mensagem do Gate News, 28 de abril — Autoridades francesas denunciaram 88 pessoas após um aumento nos sequestros violentos relacionados a cripto, conhecidos como "ataques de chave inglesa". Batizados em homenagem a uma webcomic popular do xkcd, os ataques de chave inglesa envolvem criminosos usando violência, intimidação ou confinamento para obrigar detentores de cripto a revelarem suas chaves privadas ou senhas.
GateNews10h atrás
