O grupo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de aplicativos de namoro do Match Group, como Tinder, Match, Hinge e OKCupid. Dados sensíveis como perfis de matches, IDs de assinatura, endereços IP e e-mails de funcionários agora circulam na dark web. Para donos de criptomoedas, isso é um alerta vermelho: seu perfil de dating pode ser a chave para ataques de phishing direcionados contra suas wallets e exchanges. O risco é alto em um mercado onde informações pessoais valem ouro para golpistas.
Detalhes do Vazamento Massivo
O breach foi revelado pelo site Cybernews e inclui dados extraídos via plataforma de analytics AppsFlyer. Perfis de matches no Hinge revelam preferências pessoais, enquanto IDs de assinaturas e contratos internos expõem vulnerabilidades corporativas. Até dados do app indiano Vivald foram encontrados. Embora não haja nomes completos ou CPFs em massa, a combinação de IPs, e-mails e hábitos de uso cria um perfil rico para criminosos.
Esses 10 milhões de registros foram postados no blog dark web do grupo, sem pedido de resgate imediato ao Match Group. Pesquisadores alertam que o valor está na usabilidade para fraudes, especialmente em setores como cripto, onde phishing responde por bilhões em perdas anuais.
Quem São os ShinyHunters?
Conhecido por extorsões em criptomoedas, o coletivo já forçou a AT&T a pagar 6 BTC (cerca de US$ 373 mil) para evitar vazamento de dados. Em outro caso, tentaram extorquir a francesa Waltio por 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Recentemente, reivindicaram o ataque à rede de padarias Panera Bread, expondo 14 milhões de contas.
Seu modus operandi envolve infiltração em sistemas corporativos e venda de dados na dark web. Para o ecossistema cripto, isso significa que informações de dating podem ser cruzadas com endereços de wallets públicas ou perfis em redes sociais, facilitando ataques spear-phishing.
Riscos Diretos para Investidores em Cripto
Imagine receber um e-mail falso de sua exchange, assinado com detalhes de seu último match no Hinge ou preferências reveladas no OKCupid. Hackers usam isso para criar golpes hiperpersonalizados, driblando defesas como filtros de spam. No Brasil, onde apps de namoro são populares, o cruzamento com dados de cadastros em corretoras locais amplifica o perigo.
Phishing já drena milhões em cripto diariamente. Dados de dating adicionam camadas emocionais, explorando confiança ou curiosidade para induzir cliques em links maliciosos ou entrega de seed phrases.
Como se Proteger Agora
Ação imediata é essencial. Troque e-mails associados a exchanges e wallets por contas novas e seguras, sem reutilização de senhas. Ative 2FA físico com chaves como YubiKey ou Ledger em todas as plataformas: Binance, Mercado Bitcoin, etc. Evite SMS 2FA, vulnerável a SIM swap.
- Audit suas contas de dating: delete perfis inativos e minimize dados compartilhados.
- Use VPN para mascarar IP em apps sensíveis.
- Monitore dark web com ferramentas gratuitas como Have I Been Pwned.
- Para wallets, prefira hardware e multisig.
Vigilância constante é a melhor defesa contra esses predadores digitais.
💰 Proteja suas criptos com segurança top: Abra sua conta gratuita na Binance e ative 2FA avançado desde o início.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
