Tag: ShinyHunters

Personagens cartoon em app de dating com perfil falso hacker fisgando carteira cripto, alertando sobre phishing via vazamento de 10M registros

Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

O grupo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de aplicativos de namoro do Match Group, como Tinder, Match, Hinge e OKCupid. Dados sensíveis como perfis de matches, IDs de assinatura, endereços IP e e-mails de funcionários agora circulam na dark web. Para donos de criptomoedas, isso é um alerta vermelho: seu perfil de dating pode ser a chave para ataques de phishing direcionados contra suas wallets e exchanges. O risco é alto em um mercado onde informações pessoais valem ouro para golpistas.

Detalhes do Vazamento Massivo

O breach foi revelado pelo site Cybernews e inclui dados extraídos via plataforma de analytics AppsFlyer. Perfis de matches no Hinge revelam preferências pessoais, enquanto IDs de assinaturas e contratos internos expõem vulnerabilidades corporativas. Até dados do app indiano Vivald foram encontrados. Embora não haja nomes completos ou CPFs em massa, a combinação de IPs, e-mails e hábitos de uso cria um perfil rico para criminosos.

Esses 10 milhões de registros foram postados no blog dark web do grupo, sem pedido de resgate imediato ao Match Group. Pesquisadores alertam que o valor está na usabilidade para fraudes, especialmente em setores como cripto, onde phishing responde por bilhões em perdas anuais.

Quem São os ShinyHunters?

Conhecido por extorsões em criptomoedas, o coletivo já forçou a AT&T a pagar 6 BTC (cerca de US$ 373 mil) para evitar vazamento de dados. Em outro caso, tentaram extorquir a francesa Waltio por 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Recentemente, reivindicaram o ataque à rede de padarias Panera Bread, expondo 14 milhões de contas.

Seu modus operandi envolve infiltração em sistemas corporativos e venda de dados na dark web. Para o ecossistema cripto, isso significa que informações de dating podem ser cruzadas com endereços de wallets públicas ou perfis em redes sociais, facilitando ataques spear-phishing.

Riscos Diretos para Investidores em Cripto

Imagine receber um e-mail falso de sua exchange, assinado com detalhes de seu último match no Hinge ou preferências reveladas no OKCupid. Hackers usam isso para criar golpes hiperpersonalizados, driblando defesas como filtros de spam. No Brasil, onde apps de namoro são populares, o cruzamento com dados de cadastros em corretoras locais amplifica o perigo.

Phishing já drena milhões em cripto diariamente. Dados de dating adicionam camadas emocionais, explorando confiança ou curiosidade para induzir cliques em links maliciosos ou entrega de seed phrases.

Como se Proteger Agora

Ação imediata é essencial. Troque e-mails associados a exchanges e wallets por contas novas e seguras, sem reutilização de senhas. Ative 2FA físico com chaves como YubiKey ou Ledger em todas as plataformas: Binance, Mercado Bitcoin, etc. Evite SMS 2FA, vulnerável a SIM swap.

  1. Audit suas contas de dating: delete perfis inativos e minimize dados compartilhados.
  2. Use VPN para mascarar IP em apps sensíveis.
  3. Monitore dark web com ferramentas gratuitas como Have I Been Pwned.
  4. Para wallets, prefira hardware e multisig.

Vigilância constante é a melhor defesa contra esses predadores digitais.

💰 Proteja suas criptos com segurança top: Abra sua conta gratuita na Binance e ative 2FA avançado desde o início.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de corações digitais conectados com coração central rachado vazando dados e chaves cripto, alertando riscos de engenharia social em vazamento

ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

Publicado em | por Patrícia Prado | Deixe um comentário em ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

O coletivo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de apps de namoro do Match Group, como Match, Hinge e OKCupid. Revelado pelo Cybernews em 28 de janeiro de 2026, o vazamento inclui perfis de matches, IDs de assinatura, e-mails de funcionários e contratos. Seu app de namoro pode ter exposto dados pessoais agora usados em phishing direcionado para roubar criptomoedas. É hora de reforçar a segurança das suas chaves privadas.

Detalhes do Vazamento Exposto

Os dados foram publicados no blog dark web do grupo e extraídos via plataforma de análise mobile AppsFlyer. Investigação do Cybernews identificou perfis de matches no Hinge, IDs de assinaturas, além de dados do app indiano Vivald. Embora os identificadores pessoais sejam limitados, como IPs e detalhes de uso, o contexto de apps de namoro torna a informação valiosa para criminosos. Perfis revelam preferências íntimas, localizações aproximadas e padrões de comportamento, ideais para engenharia social personalizada.

Match Group, dona de gigantes como Tinder, ainda não comentou oficialmente o incidente. Pesquisadores alertam que esses 10 milhões de registros circulam na dark web, prontos para venda a fraudadores especializados em golpes cripto.

Histórico Criminoso dos ShinyHunters

ShinyHunters não é novato: o grupo é conhecido por extorsões via resgates em criptomoedas. Recentemente, chantageou a AT&T com 6 Bitcoin (cerca de US$ 373 mil) para não vazar dados. Tentaram o mesmo com a francesa Waltio, vazando 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Outro alvo: Panera Bread, com 14 milhões de registros expostos.

Seu modus operandi envolve vazamentos em plataformas de analytics e internas, seguidos de leaks públicos para pressionar pagamentos. Para o ecossistema cripto, isso significa mais dados tóxicos alimentando scams e phishing.

Riscos Diretos para Usuários de Criptomoedas

Dados de namoro são ouro para hackers cripto. Com nomes, fotos, interesses e histórico de matches, eles criam perfis falsos convincentes no Tinder ou Hinge, iniciando conversas que evoluem para “investimentos milagrosos” em cripto ou pedidos de seed phrases. Phishing direcionado tem taxa de sucesso 10x maior que genérico, segundo estudos de segurança.

No Brasil, onde apps de namoro são populares e cripto cresce, o risco é alto. Imagine um match “perfeito” pedindo ajuda para “recuperar wallet” – comum em pig butchering scams, que roubaram bilhões em 2025. Seus dados vazados podem ser a ponte para perda total de portfólio.

Como Proteger Suas Chaves Privadas Agora

  1. Audite seus apps: Verifique se usa Match Group e delete dados desnecessários.
  2. Mude senhas de apps de namoro e ative 2FA.
  3. Use hardware wallets para cripto; nunca compartilhe seeds.
  4. Desconfie de matches pedindo investimentos ou links suspeitos.
  5. Monitore dark web com ferramentas como Have I Been Pwned.
  6. Use VPN em apps sensíveis e evite Wi-Fi público.

Reforce autenticação multifator em exchanges. Lembre: em vazamentos assim, a prevenção é sua melhor defesa contra engenharia social.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Hacker cartoon abrindo cofre cripto com stablecoins russas fugindo enquanto agentes federais investigam, representando crime recorde de US$158B

Crime Cripto Recorde de US$158B e Vazamentos Massivos Dominam o Dia

Publicado em | por Raul Rodrigues | Deixe um comentário em Crime Cripto Recorde de US$158B e Vazamentos Massivos Dominam o Dia

📊 BOLETIM CRIPTO | 28 de Janeiro de 2026 | NOITE

O crime cripto atinge patamar histórico em 2025, elevando drasticamente a percepção de risco sistêmico em todo o mercado de ativos digitais. O relatório da TRM Labs expõe números preocupantes sobre lavagem de capitais no ecossistema, com a stablecoin russa A7A5 movimentando sozinha US$ 72 bilhões, representando 77% de todo o volume ilícito em stablecoins. Paralelamente, vazamentos massivos de dados, como o do coletivo ShinyHunters, expõem milhões de usuários a riscos sofisticados de phishing direcionado, elevando a vulnerabilidade percebida do investidor médio. A Casa Branca atua em múltiplas frentes simultâneas — investigando supostas reservas de Bitcoin mantidas pela Venezuela e medianto conflitos acalorados entre instituições bancárias tradicionais e a indústria crypto sobre a oferta de rendimentos em stablecoins. O único ponto de luz em um cenário predominantemente negativo vem das plataformas reguladas como a Binance e a Coinbase, que continuam expandindo sua oferta de produtos institucionais e fortalecendo a infraestrutura do mercado. O viés de baixa moderado prevalece no curto prazo, sustentado pelo acúmulo de FUD relacionado à segurança dos ativos digitais e às persistentes incertezas regulatórias em jurisdições-chave.

🔥 Destaque: Crime Cripto Bate Recorde de US$158 Bilhões em 2025

O relatório da TRM Labs revelou números alarmantes sobre a atividade ilícita no ecossistema cripto. Em 2025, o crime movimentou US$ 158 bilhões, um salto de 145% em relação ao ano anterior. O dado mais preocupante é a especialização de atores sancionados: a stablecoin russa A7A5, atrelada ao rublo, tornou-se o principal vetor de evasão de sanções, processando sozinha US$ 72 bilhões.

Este fenômeno sinaliza uma mudança estratégica sofisticada. Atores estatais estão abandonando stablecoins globais como USDT em favor de infraestrutura própria, projetada especificamente para contornar restrições financeiras. A TRM Labs documentou que 95% dos fluxos para entidades sancionadas ocorreram via stablecoins, com migração evidente de exchanges centralizadas com KYC — que viram queda de 30% nesses fluxos — para serviços descentralizados sem padrões de compliance, onde o volume ilícito disparou 200%.

A implicação é dupla. Por um lado, a fragmentação da liquidez ilícita dificulta o rastreamento por autoridades. Por outro, fornece munição poderosa ao lobby bancário e reguladores que argumentam que stablecoins representam risco sistêmico. É muito provável que este cenário acelere propostas de licenciamento estrito e requisitos de reserva mais rigorosos em jurisdições-chave como Estados Unidos e União Europeia, potencialmente afetando toda a indústria de ativos digitais.

O sucesso da A7A5 pode incentivar outras nações sancionadas — Irã, Coreia do Norte e Venezuela — a desenvolverem stablecoins similares, criando uma fragmentação preocupante do ecossistema e elevando o prêmio de risco percebido pelos investidores institucionais.

📈 Panorama do Mercado

O período é dominado por uma crise de segurança sistêmica que configura o tom geral do mercado. Enquanto a Coinbase anuncia avanços institucionais com o lançamento de prediction markets em parceria com a Kalshi, avaliada em US$ 11 bilhões, os riscos cibernéticos e regulatórios ofuscam o momentum positivo.

A interseção entre crime cibernético tradicional e infraestrutura cripto nunca foi tão evidente. O coletivo ShinyHunters vazou 10 milhões de registros de aplicativos de namoro, expondo usuários a phishing direcionado com histórico de extorsão em bitcoin. Simultaneamente, uma prefeitura na Espanha sofreu ataque de ransomware com exigência de resgate em BTC. No Brasil, a condenação histórica dos líderes da Trust Investing a até 16 anos de prisão pelo esquema de R$ 4 bilhões reforça a necessidade de marcos regulatórios claros.

A Casa Branca emerge como protagonista, simultaneamente investigando supostas reservas venezuelanas de Bitcoin e medianto conflitos entre Wall Street e a indústria crypto sobre rendimentos em stablecoins. Este duplo papel posiciona os EUA como árbitro definitivo do cenário regulatório global.

⚠️ Riscos a Monitorar

  • Proliferação de stablecoins sancionadas: A ascensão da A7A5 demonstra que nações adversárias desenvolvem infraestrutura própria quando canais tradicionais são bloqueados. Esta tendência fragmenta a liquidez ilícita para DeFi sem KYC, mas eleva riscos reputacionais que justificam repressão regulatória ampla contra todo o setor de stablecoins.
  • FUD geopolítico sobre reservas estatais: A investigação da Casa Branca sobre supostas reservas de 600 mil BTC na Venezuela gera volatilidade extrema. A ausência de evidências on-chain contrasta com o potencial devastador caso uma fração desses ativos seja movimentada ou liquidada, criando estado de atenção especial no mercado.
  • Repressão regulatória a rendimentos: O lobby bancário persuadiu legisladores bipartidários sobre os riscos de fuga de depósitos representados por stablecoins com recompensas. A reunião da Casa Branca pode resultar em restrições severas a rendimentos, eliminando uma das vantagens competitivas da indústria crypto sobre a banca tradicional.
  • Estigma renovado por fraudes locais: A condenação da Trust Investing e ataques de ransomware reforçam narrativas públicas negativas associando criptomoedas a crimes. Cobertura midiática desproporcional cria ambiente favorável a regulamentações restritivas que afetam adoção institucional.
  • Paralisia legislativa prolongada: Se o impasse entre bancos e crypto persistir, o market structure bill continuará paralisado, mantendo o setor em limbo regulatório e desencorajando investimentos institucionais de longo prazo.

💡 Oportunidades Identificadas

  • Demanda explosiva por compliance on-chain: A fragmentação de rails ilícitos e o volume recorde de crime criam necessidade urgente por ferramentas de análise de risco em tempo real. Empresas como TRM Labs, Chainalysis e Elliptic verão crescimento acelerado de contratos governamentais. Protocolos DeFi que implementarem conformidade voluntária podem capturar fluxos legítimos fugindo de plataformas não reguladas.
  • Consolidação de stablecoins reguladas: A emergência de stablecoins não reguladas por atores sancionados cria contraste favorável para ativos com estrutura de compliance robusta. USDC e outras stablecoins reguladas podem ganhar market share em pagamentos B2B à medida que empresas evitam associação com USDT e stablecoins regionais de risco.
  • Adoção institucional via plataformas reguladas: O lançamento de prediction markets pela Coinbase em parceria com a Kalshi valida o modelo de exchanges reguladas oferecendo produtos inovadores. A estratégia de se tornar uma “everything exchange” democratiza acesso a produtos anteriormente disponíveis apenas em plataformas descentralizadas, reduzindo barreiras para investidores conservadores.
  • Recuperação de credibilidade no Brasil: A condenação histórica da Trust Investing estabelece jurisprudência para casos similares, demonstrando que o Judiciário brasileiro consegue responsabilizar criminosos digitais. Isto cria espaço para projetos legítimos com compliance robusto capturarem investidores que preferem canais regulados.

📰 Principais Notícias do Período

1. Crime cripto atinge US$158B em 2025; stablecoin russa domina evasão de sanções
Relatório TRM Labs documenta recorde de US$ 158 bilhões em atividades ilícitas, com alta de 145% ano a ano. A stablecoin A7A5, vinculada ao rublo russo, movimentou US$ 72 bilhões sozinha, representando 77% de todo o crime em stablecoins. A análise revela migração de atores sancionados de CEX com KYC para serviços descentralizados sem compliance, onde fluxos ilícitos cresceram 200%.

2. Casa Branca Investiga Reserva BTC da Venezuela: Fato vs. FUD
Patrick Witt, conselheiro da Casa Branca, confirmou investigação sobre finanças do regime Maduro, incluindo ativos digitais. Alegações virais sugeriam reserva de 600 mil BTC, mas firmas forenses como Arkham e TRM Labs declararam não encontrar evidências on-chain. A confirmação da investigação eleva o Bitcoin a ativo de segurança nacional, mas a ausência de provas gera estado de atenção especial no mercado.

3. ShinyHunters vaza 10M registros: usuários de cripto em risco de phishing direcionado
Coletivo hacker vazou dados de 10 milhões de usuários de apps de namoro da Match Group, incluindo Hinge e OKCupid. Informações pessoais expostas permitem ataques de engenharia social sofisticados. O grupo possui histórico de extorsão em bitcoin, incluindo pagamento de 6 BTC (US$ 373 mil) pela AT&T. Usuários de cripto são alvos primários devido ao valor potencial e pseudoanonimidade das transações.

4. Casa Branca media conflito entre bancos e crypto sobre regulamentação de stablecoins
A Casa Branca convocou executivos de empresas crypto e bancos tradicionais para destravar o market structure bill. O impasse central envolve recompensas (yield) oferecidas por stablecoins lastreadas em dólares. Wall Street argumenta risco de fuga de depósitos, enquanto a indústria defende benefícios aos usuários. O resultado determinará o futuro regulatório de emissores como Circle e Tether nos EUA.

5. Condenação histórica de líderes da Trust Investing: marco regulatório e alerta ao mercado
A Justiça Federal de Campo Grande condenou seis líderes da pirâmide Trust Investing a penas de 7 a 16 anos de prisão. O esquema captou R$ 4 bilhões de 1,3 milhão de brasileiros, operando instituição financeira ilegal desde 2019. A sentença expõe conexões com GAS Consultoria e outras fraudes, incluindo criação de tokens próprios com rug pull de 38.000%.

6. Coinbase lança prediction markets regulados nos EUA em parceria com Kalshi
A Coinbase expandiu sua oferta com mercados de previsão regulamentados para todos os clientes norte-americanos, em parceria com a Kalshi, avaliada em US$ 11 bilhões e regulada pela CFTC. A funcionalidade permite negociar contratos binários sobre eventos reais, incluindo eleições, esportes e indicadores econômicos. O lançamento estratégico coincide com o período do Super Bowl, maximizando exposição inicial.

7. Ransomware atinge prefeitura espanhola; resgate em BTC reforça debate sobre uso ilícito de criptoativos
A prefeitura de Sanxenxo, na Galícia, sofreu ataque de ransomware com exigência de US$ 5 mil em bitcoin. A administração recusou pagamento e recuperou sistemas via backups diários. O caso reflete aumento de 7% nos ciberataques na Espanha em 2025 e a crescente vulnerabilidade de instituições públicas diante de criminosos que utilizam criptoativos para extorsão.

🔍 O Que Monitorar

  • Volume de transações em A7A5 e stablecoins sancionadas: Sinaliza evolução de táticas de evasão e adoção de rails alternativos por nações adversárias. Fonte: TRM Labs, Chainalysis.
  • Análises on-chain sobre Venezuela: Qualquer evidência ou refutação conclusiva sobre as alegadas reservas de 600 mil BTC. Fonte: Arkham Intelligence, Whale Alert.
  • TVL em protocolos lending de stablecoins: Mede fluxo de capital para estratégias de yield antecipando sentimento sobre regulamentação. Fonte: DeFiLlama.
  • Cronograma do market structure bill: Timing da resolução legislativa impactará volatilidade e posicionamento de mercado. Fonte: Congress.gov.
  • Volume de prediction markets na Coinbase: Métrica direta de adoção do novo produto; crescimento sustentado indica sucesso da estratégia de expansão. Fonte: Coinbase.

🔮 Perspectiva

Nas próximas 12 a 24 horas, o viés de baixa moderado persiste com o FUD da investigação Venezuela e os números recordes de crime cripto dominando as narrativas de mercado. É provável que vejamos volatilidade em Bitcoin decorrente de alertas on-chain e nas stablecoins por conta das discussões regulatórias em andamento na Casa Branca.

O sucesso do lançamento de prediction markets pela Coinbase pode oferecer alívio pontual ao sentimento, mas os riscos cibernéticos sistêmicos limitam qualquer tentativa de recuperação sustentada. Investidores devem monitorar atualizações da Casa Branca sobre resultados da reunião com bancos e análises forenses da Venezuela, que poderiam alterar o cenário rapidamente.

A fragmentação da liquidez ilícita para stablecoins regionais e plataformas sem KYC cria demanda estrutural por soluções de compliance, posicionando empresas de análise on-chain como beneficiárias de longo prazo, mesmo em cenário de pressão de preços no curto prazo. A clareza regulatória, quando vier, favorecerá atores com infraestrutura de conformidade robusta.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.