O desmantelamento do LeakBase por FBI e Europol expõe um fórum com 142 mil membros vendendo senhas roubadas e ferramentas de hacking. Em paralelo, Coinbase e Microsoft derrubaram o Tycoon 2FA, rede de phishing que burlava autenticação em duas etapas. O risco aqui é claro: suas credenciais de exchanges e carteiras podem estar à venda agora. Atenção para reforçar a segurança antes que seja tarde.
Escala das Operações Contra Cibercriminosos
Autoridades dos EUA e UE executaram cerca de 100 ações legais globais, mirando 37 usuários ativos do LeakBase, que acumulava mais de 215 mil mensagens desde 2021. O FBI redirecionou o domínio para servidores próprios, preservando mensagens privadas e IPs para investigações futuras. Já o Tycoon 2FA, uma plataforma de phishing-as-a-service, permitia clonar páginas de login como Microsoft 365, capturando senhas, códigos 2FA e cookies de sessão em tempo real. Financiada por criptomoedas, foi atribuída a um operador no Paquistão. Mais de 13 prisões já foram registradas nessas operações.
É importante considerar que esses fóruns funcionam como mercados negros, atualizando bases de dados com centenas de milhões de credenciais, incluindo cartões de crédito e rotas bancárias. No universo cripto, isso facilita invasões a contas em exchanges centralizadas.
Riscos Diretos para Investidores em Cripto
O risco aqui é alto para quem opera criptomoedas: credenciais vazadas são usadas para roubos em exchanges e recuperação de carteiras. Relatórios recentes mostram perdas de US$ 112 milhões em hacks nos dois primeiros meses de 2026, muitos via engenharia social. Plataformas como Tycoon industrializam ataques, permitindo que criminosos burlem MFA com cookies roubados, levando a saques não autorizados e mudanças de e-mail de recuperação.
Outro alerta vem de memecoins como o SANAE na Solana, que subiu para US$ 27,7 milhões de capitalização após associação indevida com a premiê japonesa Sanae Takaichi, caindo 75% após negação oficial. Isso ilustra volatilidade extrema em tokens ligados a figuras políticas, com riscos de manipulação e perda total.
Como se Proteger: Passos Práticos e Essenciais
Atenção para a higiene digital: troque senhas imediatamente em um gerenciador como Bitwarden ou LastPass, usando combinações únicas e fortes. Ative 2FA via app autenticador (Google Authenticator, Authy), nunca SMS, vulnerável a SIM swapping. Verifique vazamentos em Have I Been Pwned e monitore contas com ferramentas como Google Alerts para seu e-mail.
Para cripto, use carteiras hardware (Ledger, Trezor), evite reutilizar endereços e valide URLs antes de logins. Em memecoins, o risco é especulativo: investigue times e evite hype político. Vale monitorar atualizações das autoridades sobre esses fóruns.
Próximos Passos e Lições do Mercado
Essas ações sinalizam pressão crescente sobre a economia do phishing, mas criminosos migram rápido. Investidores devem priorizar proteção sobre ganhos rápidos. O caso SANAE reforça: projetos sem transparência levam a perdas evitáveis. Sua conta de cripto está segura? Agora é hora de agir.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
