Tag: Europol

Dispositivo móvel com brecha vermelha sugando semente dourada de carteira cripto, ilustrando exploit iOS e riscos de phishing

Alerta: Exploit iPhone Rouba Sementes de Carteiras Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Exploit iPhone Rouba Sementes de Carteiras Cripto

Seu iPhone pode ser a porta de entrada para o roubo de suas criptomoedas. O Google revelou o kit de exploit Coruna, capaz de roubar sementes de carteiras em dispositivos iOS até a versão 17.2.1. Em paralelo, a Europol, Microsoft e Coinbase desmantelaram o serviço de phishing Tycoon 2FA, responsável por 62% dos ataques bloqueados. É essencial atualizar o sistema e reforçar proteções agora.

Detalhes do Exploit Coruna

O Google Threat Intelligence Group identificou o Coruna, um kit sofisticado com cinco chains de exploits e 23 vulnerabilidades, incluindo zero-days inéditos. Ele afeta iPhones de iOS 13.0 a 17.2.1, fingerprintando dispositivos para entregar payloads personalizados via sites falsos de cripto, como clones da exchange WEEX.

Uma vez infectado, o kit vasculha mensagens por seed phrases, “backup phrase” ou dados bancários, além de extrair informações de apps populares como Uniswap e MetaMask. Inicialmente ligado a espionagem russa contra ucranianos, agora é usado em golpes chineses. O risco aqui é claro: um clique em um link malicioso pode comprometer toda sua reserva em cripto.

É importante considerar que o kit não funciona no iOS mais recente, mas muitos usuários atrasados estão vulneráveis. Sua semente de carteira é o ativo mais sensível — perdê-la significa perda irreversível.

Desmantelamento do Tycoon 2FA

Em ação coordenada, a Europol, Microsoft e Coinbase derrubaram o Tycoon 2FA, plataforma de phishing-as-a-service ativa desde 2023. Ela representava 62% dos phishings bloqueados pela Microsoft até meados de 2025, incluindo 30 milhões de e-mails em um mês só.

O serviço oferecia páginas falsas para roubar credenciais e tokens de sessão, burlando autenticação multifator (2FA/MFA). Isso facilitava invasões de contas, roubo de dados e fraudes financeiras em setores como saúde e educação. A Coinbase rastreou transações blockchain para identificar o administrador e compradores, cortando o financiamento.

Atenção para o padrão: esses ataques combinam engenharia social com ferramentas acessíveis, ampliando o risco para investidores varejistas de cripto que usam MFA sem camadas extras.

Riscos para Usuários de Cripto

Phishing foi a segunda maior ameaça em 2025, com US$ 722 milhões perdidos em 248 incidentes, segundo CertiK. O Coruna eleva isso para usuários de iPhone, comuns entre holders de carteiras móveis. Tycoon mostra como criminosos escalam ataques: de roubo de credenciais a acessos persistentes.

Você já verificou se seu iPhone roda iOS atualizado? Ou se seus apps de carteira usam biometria além de 2FA? Esses exploits exploram atrasos em patches e confiança excessiva em Apple. O contraponto positivo é a ação rápida das autoridades, mas o ecossistema cripto permanece alvo prioritário.

Como se Proteger Agora

Atualize seu iOS imediatamente — o Coruna falha em versões recentes. Ative o Lockdown Mode da Apple para bloquear ameaças avançadas. Para 2FA, prefira apps autenticadores (Google Authenticator, Authy) sobre SMS, e combine com hardware keys como YubiKey.

Evite links suspeitos, verifique URLs de sites de cripto e use VPN em redes públicas. Monitore transações em block explorers e considere carteiras com multi-sig para valores altos. Nunca compartilhe sementes — nem com “suporte”. Essas medidas reduzem drasticamente o risco, mas a vigilância constante é essencial em um mercado volátil como o cripto.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cartoon internacionais arrombando portas de fortaleza hacker, simbolizando operação FBI-Europol contra LeakBase e proteção de dados cripto

FBI e Europol derrubam LeakBase: Fim do fórum hacker de dados Ledger

Publicado em | por Igor Itamar | Deixe um comentário em FBI e Europol derrubam LeakBase: Fim do fórum hacker de dados Ledger

Investigações revelam que o FBI e Europol, em operação conjunta com agências de 14 países, derrubaram o LeakBase, um dos maiores fóruns de crimes cibernéticos da internet. Lançado em 2021, o site reunia mais de 142 mil membros para negociar dados roubados, incluindo vazamentos da Ledger. Autoridades apreenderam contas, posts, mensagens privadas e logs de IP, substituindo os domínios por banners de apreensão. Isso sinaliza que a polícia monitora ativamente esses hubs, protegendo potenciais vítimas.

Detalhes da Operação Internacional

A ação sincronizada ocorreu nos dias 3 e 4 de março de 2026, envolvendo buscas e prisões em países como Estados Unidos, Austrália, Bélgica, Polônia, Portugal, Romênia, Espanha e Reino Unido. De acordo com declarações oficiais, o LeakBase acumulava mais de 215 mil mensagens, servindo como marketplace para stealer logs, ferramentas de hacking, cartões de crédito roubados e databases vazadas.

Autoridades destacam a riqueza de evidências coletadas: detalhes de cartões, comunicações privadas e endereços IP. Brett Leatherman, diretor-assistente da divisão cibernética do FBI, enfatizou que a operação desmantela uma plataforma chave para cibercriminosos lucrarem com roubo de credenciais bancárias e pessoais. Evidências apontam para um ecossistema completo de crimes, onde hackers trocavam não só dados, mas também métodos de ataque.

Essa não é uma vitória isolada. O LeakBase sucedeu o RaidForums, fechado em 2022, reforçando a determinação das forças policiais em perseguir esses fóruns globais.

Conexão com Vazamentos Cripto, como Ledger

O LeakBase já havia hospedado dados sensíveis de usuários da Ledger, wallet de hardware popular no ecossistema cripto. Em 2020, um vazamento expôs cerca de 272 mil registros pessoais, que circularam em fóruns como o predecessor RaidForums. Investigações revelam que esses dados facilitavam ataques de engenharia social, phishing e tentativas de acesso não autorizado a carteiras.

Nos últimos anos, a indústria cripto enfrenta um aumento de leaks: em 2025, insiders da Coinbase foram subornados para vazar credenciais; o grupo ransomware LockBit expôs 60 mil endereços Bitcoin; e traders sofreram chantagens com dados pessoais. Esses incidentes conectam pontos: fóruns como LeakBase atuam como hubs centrais, distribuindo informações para ataques em cadeia.

Red flags identificadas incluem a recorrência desses vazamentos em exchanges e wallets, sugerindo vulnerabilidades persistentes em custódia de dados. Sem provas diretas de cripto no LeakBase atual, a história passada alerta para riscos latentes.

Implicações e Medidas de Proteção

A queda do LeakBase comprime o espaço para cibercriminosos, mas não o elimina. Com evidências em mãos, autoridades podem rastrear redes maiores via análise de IP e blockchain. Para investidores cripto, isso reforça a necessidade de vigilância: dados vazados circulam eternamente na dark web.

Como se proteger?

  • Monitore vazamentos em sites como Have I Been Pwned;
  • Use autenticação 2FA robusta (não SMS);
  • Evite reutilizar senhas;
  • Opte por wallets de hardware com recuperação segura;
  • Verifique regularmente transações on-chain.

Educar-se sobre phishing salva patrimônios — não caia em promessas de recuperação de fundos ou alertas falsos.

A cooperação internacional prova que ninguém está imune. Fique atento: o próximo fórum pode surgir, mas a pressão policial continua.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cartoon derrubando fortaleza hacker com senhas vazando, carteira cripto protegida, ilustrando operação FBI-Europol contra phishing

Senhas em Risco: FBI e Europol Derrubam Fórum Hacker Global

Publicado em | por Patrícia Prado | Deixe um comentário em Senhas em Risco: FBI e Europol Derrubam Fórum Hacker Global

O desmantelamento do LeakBase por FBI e Europol expõe um fórum com 142 mil membros vendendo senhas roubadas e ferramentas de hacking. Em paralelo, Coinbase e Microsoft derrubaram o Tycoon 2FA, rede de phishing que burlava autenticação em duas etapas. O risco aqui é claro: suas credenciais de exchanges e carteiras podem estar à venda agora. Atenção para reforçar a segurança antes que seja tarde.

Escala das Operações Contra Cibercriminosos

Autoridades dos EUA e UE executaram cerca de 100 ações legais globais, mirando 37 usuários ativos do LeakBase, que acumulava mais de 215 mil mensagens desde 2021. O FBI redirecionou o domínio para servidores próprios, preservando mensagens privadas e IPs para investigações futuras. Já o Tycoon 2FA, uma plataforma de phishing-as-a-service, permitia clonar páginas de login como Microsoft 365, capturando senhas, códigos 2FA e cookies de sessão em tempo real. Financiada por criptomoedas, foi atribuída a um operador no Paquistão. Mais de 13 prisões já foram registradas nessas operações.

É importante considerar que esses fóruns funcionam como mercados negros, atualizando bases de dados com centenas de milhões de credenciais, incluindo cartões de crédito e rotas bancárias. No universo cripto, isso facilita invasões a contas em exchanges centralizadas.

Riscos Diretos para Investidores em Cripto

O risco aqui é alto para quem opera criptomoedas: credenciais vazadas são usadas para roubos em exchanges e recuperação de carteiras. Relatórios recentes mostram perdas de US$ 112 milhões em hacks nos dois primeiros meses de 2026, muitos via engenharia social. Plataformas como Tycoon industrializam ataques, permitindo que criminosos burlem MFA com cookies roubados, levando a saques não autorizados e mudanças de e-mail de recuperação.

Outro alerta vem de memecoins como o SANAE na Solana, que subiu para US$ 27,7 milhões de capitalização após associação indevida com a premiê japonesa Sanae Takaichi, caindo 75% após negação oficial. Isso ilustra volatilidade extrema em tokens ligados a figuras políticas, com riscos de manipulação e perda total.

Como se Proteger: Passos Práticos e Essenciais

Atenção para a higiene digital: troque senhas imediatamente em um gerenciador como Bitwarden ou LastPass, usando combinações únicas e fortes. Ative 2FA via app autenticador (Google Authenticator, Authy), nunca SMS, vulnerável a SIM swapping. Verifique vazamentos em Have I Been Pwned e monitore contas com ferramentas como Google Alerts para seu e-mail.

Para cripto, use carteiras hardware (Ledger, Trezor), evite reutilizar endereços e valide URLs antes de logins. Em memecoins, o risco é especulativo: investigue times e evite hype político. Vale monitorar atualizações das autoridades sobre esses fóruns.

Próximos Passos e Lições do Mercado

Essas ações sinalizam pressão crescente sobre a economia do phishing, mas criminosos migram rápido. Investidores devem priorizar proteção sobre ganhos rápidos. O caso SANAE reforça: projetos sem transparência levam a perdas evitáveis. Sua conta de cripto está segura? Agora é hora de agir.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.