Menos uma ameaça para usuários de cripto: o FBI e Europol fecharam a LeakBase, fórum que vendia dados roubados como os da Ledger, usados em invasões. Em ação separada, Coinbase, Microsoft e Europol desmantelaram a Tycoon 2FA, rede de phishing que burlava autenticação em dois fatores (MFA). Essas quedas reduzem riscos imediatos, mas é importante considerar que criminosos migram para novas plataformas. Isso afeta diretamente a privacidade de quem usa carteiras de hardware e exchanges.
LeakBase: O Fim de um Mercado de Dados Roubados
A LeakBase, ativa desde 2021, era um hub para hackers comprarem e venderem bases de dados vazadas, incluindo pares de e-mail e senha. No auge, contava com mais de 142 mil usuários. O site mantinha leaks antigos acessíveis e adicionava novos, facilitando invasões a contas. Dados da Ledger, vazados em brechas passadas, circulavam ali, representando um risco contínuo para holders de cripto.
Em 3 de março de 2026, ações coordenadas em vários países resultaram em 100 operações, com 37 pessoas visadas. No dia seguinte, o domínio foi apreendido. Edvardas Šileris, de Europol, alertou: criminosos que traficam dados serão identificados. Atenção para o detalhe: o site vetava dados russos, sugerindo origens obscuras. Ainda assim, o risco aqui é que cópias desses dados circulem em fóruns underground.
Tycoon 2FA: Phishing como Serviço Desmantelado
A Tycoon 2FA, operacional desde 2023, oferecia kits de phishing por assinatura, responsáveis por 62% dos ataques de phishing bloqueados pela Microsoft em meados de 2025. Gerava milhões de e-mails maliciosos mensais, afetando 100 mil organizações, de saúde a governos. O truque? Páginas falsas capturavam session cookies e tokens de autenticação, burlando MFA sem alertas extras.
Coinbase usou forense em blockchain para rastrear pagamentos em cripto, identificando o suposto admin e clientes. Microsoft bloqueou 330 domínios. Apesar da queda de 83% em perdas por phishing em 2025 (US$ 722 milhões em cripto), táticas evoluem, como exploits em EIP-7702. O que observar: criminosos inexperientes agora perdem ferramentas fáceis, mas experts adaptam rápido.
Impacto na Privacidade e Ações para Usuários Cripto
Para você, leitor de cripto, isso significa menos exposição imediata de credenciais roubadas. Se usou Ledger ou tem MFA em exchanges como Coinbase, o risco de takeover cai temporariamente. Mas pergunte-se: seus dados da Ledger vazaram em 2020? Pares e-mail/senha ainda valem, mesmo com sites caídos — criminosos copiam tudo.
É importante considerar trocar senhas únicas, ativar MFA app-based (não SMS), usar gerenciadores e hardware wallets atualizados. Monitore contas por logins suspeitos. A guerra contra cybercrime continua; essas vitórias são positivas, mas não eliminam a necessidade de vigilância. Histórico mostra: fóruns caem, mas novos surgem em dias.
Próximos Passos: Fique um Passo à Frente
Autoridades seguem investigando compradores da Tycoon. Europol e FBI sinalizam: anonimato não protege. Para proteção, priorize:
- Auditoria de senhas;
- Passkeys ou biometria onde possível;
- VPN em Wi-Fi público.
Apesar do tom otimista, Patrícia Prado alerta: segurança é rotina, não evento único. Monitore vazamentos em sites como Have I Been Pwned.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
