Tag: vazamento-dados

Ex-funcionário cartoon traiçoeiro saindo com dados roubados de cofre fintech rachado, alertando riscos de vazamentos e extorsão

Revolut Admite Extorsão por Ex-Funcionário: Alerta em Fintechs

Publicado em | por Patrícia Prado | Deixe um comentário em Revolut Admite Extorsão por Ex-Funcionário: Alerta em Fintechs

Um ex-funcionário da Revolut extorquiu um cliente cripto usando dados pessoais roubados, pedindo resgate em criptomoedas e ameaçando contatar familiares. Em paralelo, a fintech Cashea sofreu vazamento de dados pessoais e transacionais, elevando riscos de phishing. Esses incidentes destacam o perigo infiltrado nas fintechs: funcionários ou acessos comprometidos podem transformar informações sensíveis em armas de engenharia social. É importante considerar os riscos internos ao usar essas plataformas.

Extorsão na Revolut: Detalhes do Caso

O comerciante conhecido como TraderSZ denunciou que um ex-empregado da Revolut acessou seus dados pessoais, identificou familiares usuários da plataforma e os pressionou para pagamento de resgate em criptomoedas, sob ameaça de exposição pública. A empresa confirmou o incidente, enviou notificação legal ao suspeito na Índia e reportou à polícia local. No entanto, ofereceu um acordo confidencial de menos de US$ 15.000, sem admitir culpa, argumentando que seus sistemas de segurança funcionaram adequadamente.

A vítima compartilhou capturas de comunicações, incluindo bloqueio pelas contas oficiais da Revolut no X (antigo Twitter). Isso levanta questionamentos: o risco aqui é que, mesmo com protocolos, acessos internos podem ser explorados pós-demissão. Atenção para a dependência de KYC em plataformas que lidam com criptoativos.

Vazamento na Cashea: Exposição de Dados Sensíveis

Na Argentina, a Cashea revelou que uma conta de e-mail de aliado foi comprometida em 21 de fevereiro de 2026, expondo cédulas, números de telefone, nomes e detalhes transacionais de usuários. Senhas e acessos diretos não foram afetados, mas os dados vazados facilitam ataques personalizados de phishing. Um analista acessou a base filtrada, confirmando profundidade da brecha, incluindo padrões de pagamento e linhas de crédito.

A empresa ativou protocolos de resposta e investiga com especialistas. O que observar: vazamentos assim criam janelas para fraudes de longo prazo, como visto em casos históricos como Ledger, onde estafas persistiram anos após a brecha inicial.

Riscos da Engenharia Social Interna

Esses episódios ilustram o “inimigo interno”: funcionários ou ex-funcionários com acesso privilegiado representam vulnerabilidades críticas. Na Revolut, o roubo de dados levou a chantagem familiar; na Cashea, facilita phishing direcionado. É possível que mais plataformas enfrentem isso, dado o crescimento de fintechs no ecossistema cripto. Pergunta retórica: você confia plenamente nos controles de acesso da sua exchange ou app financeiro?

Os dados sugerem aumento de incidentes: em 2025, ataques físicos e resgates a investidores cripto subiram 75%, segundo CertiK. Para brasileiros, isso reforça cautela com apps latinos ou globais processando reais e cripto.

Medidas Protetoras Essenciais

  1. Desconfie de mensagens urgentes pedindo ação imediata ou links – verifique sempre no app oficial.
  2. Nunca compartilhe códigos de verificação ou senhas por e-mail, SMS ou WhatsApp.
  3. Ative autenticação de dois fatores (2FA) e use senhas únicas por plataforma.
  4. Monitore transações regularmente e reporte anomalias imediatamente.
  5. Considere wallets auto-custódia para ativos cripto sensíveis, reduzindo exposição a terceiros.

Vale monitorar atualizações das empresas envolvidas. A proteção começa com consciência: em um mercado volátil, riscos operacionais como esses podem custar caro. Priorize plataformas com histórico sólido de compliance.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cúpula digital cyan rachada com dados vermelhos vazando e '15K' cristalino, silhueta alarmada simbolizando vazamento na Naver de 15 mil usuários brasileiros

Vazamento na Naver Expõe Dados de 15 Mil Usuários no Brasil

Publicado em | por Patrícia Prado | Deixe um comentário em Vazamento na Naver Expõe Dados de 15 Mil Usuários no Brasil

A gigante sul-coreana Naver expôs o histórico de atividades de cerca de 15 mil usuários brasileiros na plataforma Knowledge iN devido a uma falha técnica no serviço de informações pessoais, conforme reportado pela Fintech News Hong Kong. O incidente ocorreu entre 3 e 4 de fevereiro de 2026, afetando 15.067 registros. A empresa desabilitou a funcionalidade, notificou os impactados e lançou novas ferramentas de gerenciamento de dados. É importante considerar os riscos à privacidade: sua identidade digital pode estar em jogo agora mesmo.

Detalhes do Incidente Técnico

O problema surgiu quando um link de perfil do Knowledge iN foi conectado incorretamente ao People Information Service da Naver, expondo publicamente os históricos de atividade dos usuários. Isso aconteceu a partir das 15h de 3 de fevereiro, e a falha só foi corrigida às 22h20 do dia seguinte. Usuários brasileiros, que utilizam a plataforma para buscas e conteúdos especializados, tiveram seus dados acessíveis a qualquer pessoa durante esse período.

A Naver notificou todos os afetados por SMS e e-mail, permitindo que verificassem se foram impactados. A CEO Choi Soo-yeon reportou o caso à Comissão de Proteção de Informações Pessoais da Coreia e prometeu cooperação total na investigação. Casos semelhantes, como vazamentos em plataformas asiáticas de tecnologia, já resultaram em fraudes em massa no passado, o que reforça a necessidade de atenção aqui.

Riscos de Privacidade e Segurança

O risco aqui é claro: históricos de atividade revelam padrões de comportamento, interesses e possivelmente dados sensíveis como preferências pessoais ou profissionais. No Brasil, onde o roubo de identidade é comum, isso pode levar a phishing direcionado, engenharia social ou até golpes financeiros. Imagine criminosos usando esses dados para impersonar contatos ou criar perfis falsos em exchanges de criptomoedas.

Além disso, senhas ou e-mails expostos facilitam ataques de credential stuffing. É prudente considerar que, em um ecossistema digital interconectado, uma brecha em uma plataforma pode comprometer contas em outros serviços. Historicamente, vazamentos como o da Equifax ou Yahoo afetaram milhões, gerando perdas bilionárias — não subestime o impacto individual.

Medidas Corretivas da Naver

Para mitigar futuros incidentes, a Naver lançou o “My Data Management Tool” no Privacy Center. Usuários agora podem solicitar suspensão do processamento de dados pessoais, retirar consentimento para compartilhamento com terceiros e visualizar o status de uso de informações por cada serviço. Há também o Rights Protection Center, para reportar violações de direitos de personalidade, como difamação ou brechas de privacidade causadas por conteúdos alheios — posts próprios estão excluídos.

Essas ferramentas representam um passo positivo, mas o risco de danos já causados persiste. A atenção para implementação eficaz é essencial, pois promessas pós-vazamento nem sempre se concretizam integralmente.

Como Proteger Sua Identidade Agora

Se você usa Knowledge iN ou serviços da Naver, verifique notificações e mude senhas imediatamente. Ative autenticação de dois fatores (2FA) em todas as contas, monitore extratos bancários e use gerenciadores de senhas. Ferramentas como Have I Been Pwned? ajudam a checar vazamentos. No contexto cripto, evite reutilizar credenciais e priorize wallets frias.

A proteção começa com vigilância: monitore seu crédito via Serasa ou Boa Vista e reporte atividades suspeitas. O mercado de dados roubados é lucrativo — não espere o pior para agir.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cofre digital cyberpunk rachado vazando nuvem de dados vermelhos com 2.5GB glitchado, simbolizando vazamento de dados de clientes na Figure

Alerta Figure: Vazamento de 2,5 GB Expõe Dados de Clientes

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Figure: Vazamento de 2,5 GB Expõe Dados de Clientes

A plataforma de empréstimos blockchain Figure Technology confirmou um vazamento de dados que expôs cerca de 2,5 GB de informações pessoais de clientes. O incidente, ocorrido via engenharia social em conta de funcionário, liberou nomes completos, endereços, datas de nascimento e telefones. Hackers do grupo ShinyHunters publicaram os dados após negociações de resgate fracassarem. É importante considerar os riscos imediatos de phishing direcionado e roubo de identidade para usuários da plataforma.

Detalhes do Vazamento Confirmado

O ataque por engenharia social explorou credenciais de um empregado, permitindo o download de arquivos limitados. A Figure enfatiza que não houve falha no sistema blockchain, mas sim erro humano. O grupo ShinyHunters, conhecido por brechas em fintechs, reivindicou a ação e liberou os dados publicamente quando o resgate foi recusado.

Embora o número exato de afetados não tenha sido divulgado, amostras revisadas mostram dados sensíveis suficientes para fraudes sofisticadas. Atenção para o fato de que fundos e serviços principais permanecem seguros, mas a exposição pessoal cria vulnerabilidades paralelas no ecossistema cripto.

Riscos Imediatos para Investidores

O risco aqui é claro: com nomes, endereços e contatos em mãos, criminosos podem lançar phishing direcionado, simulando comunicações oficiais da Figure ou de exchanges parceiras. Imagine receber uma ligação ou e-mail com seus dados pessoais, pedindo verificação de carteira ou reset de senha — isso é o que pode vir a seguir.

Além disso, roubo de identidade facilita abertura de contas falsas ou empréstimos em seu nome. No contexto cripto, onde autenticação de dois fatores (2FA) é comum, mas senhas fracas persistem, o impacto pode se estender a carteiras e plataformas conectadas. Casos históricos, como o da Equifax em 2017, mostram perdas bilionárias e anos de monitoramento necessário.

Guia Prático: Como Verificar e se Proteger

Primeiro, verifique se você foi exposto: acesse sites como Have I Been Pwned (haveibeenpwned.com) e insira seu e-mail ou telefone. Monitore também o site oficial da Figure para notificações personalizadas — a empresa prometeu alertas e monitoramento de crédito gratuito aos impactados.

Troque imediatamente senhas da Figure e de qualquer serviço reutilizado. Ative ou revise 2FA em todas as contas cripto, preferindo apps como Google Authenticator em vez de SMS. Congele seu crédito via Serasa ou Boa Vista no Brasil, e fique atento a transações estranhas em bancos e exchanges.

  1. Acesse sua conta Figure e revise histórico de login.
  2. Use gerenciador de senhas único por site.
  3. Ignore contatos não solicitados sobre ‘segurança’.
  4. Monitore relatórios de crédito mensalmente.

Essas medidas reduzem o risco em até 90%, segundo especialistas em cibersegurança.

Resposta da Figure e Lições para o Mercado

A Figure detectou a atividade suspeita, contratou forenses externos e iniciou revisão interna. Clientes receberão orientações formais. O episódio reforça: em plataformas cripto, o elo mais fraco muitas vezes é humano, não a tecnologia blockchain. É prudente diversificar custodiantes e priorizar provedores com auditorias rigorosas de segurança.

Para investidores brasileiros, avalie se usava Figure para empréstimos ou HELOCs tokenizados. O mercado reage com cautela — monitore atualizações regulatórias, pois brechas assim atraem escrutínio de órgãos como CVM e SEC.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagem cartoon segurando cofre digital aberto por mão sombria, com dados vermelhos vazando, alertando sobre breach na Figure via engenharia social

Alerta Figure: Vazamento Expõe Dados de Milhares de Clientes

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Figure: Vazamento Expõe Dados de Milhares de Clientes

Seus dados pessoais valem uma fortuna para hackers. A Figure Technology, fintech de empréstimos blockchain, sofreu um ataque de engenharia social que expôs dados de clientes, incluindo nomes completos, endereços, datas de nascimento e telefones. O grupo ShinyHunters vazou 2,5 GB após recusa de resgate. É importante considerar os riscos de roubo de identidade e phishing direcionado nos próximos meses. A empresa notifica afetados e oferece monitoramento de crédito gratuito.

Como o Ataque de Engenharia Social Ocorreu

O risco aqui é que um simples truque enganou um funcionário da Figure, permitindo acesso não autorizado a arquivos limitados. De acordo com relatos, os atacantes usaram táticas de engenharia social para manipular o colaborador, explorando a confiança humana — o elo mais fraco em muitas seguranças cibernéticas. A Figure identificou a intrusão rapidamente, bloqueou o acesso e contratou uma firma forense para investigar.

Esse tipo de ataque não requer exploits técnicos sofisticados, mas sim perfis falsos ou chamadas convincentes. Lembra do caso do Twitter em 2020, onde funcionários foram ludibriados para roubo de contas de celebridades? A história se repete em fintechs cripto, onde dados sensíveis atraem predadores. Atenção para: sempre valide solicitações inesperadas de TI ou segurança.

Dados Expostos e Riscos para Clientes

A publicação de 2,5 GB pelo ShinyHunters inclui informações críticas como endereços residenciais e datas de nascimento, ideais para fraudes de identidade. No Brasil, isso pode significar uso indevido de CPF em aberturas de contas ou empréstimos falsos. O que observar? Aumento de spear phishing — ataques personalizados usando esses dados para enganar vítimas.

Nos próximos meses, espere tentativas de roubo de credenciais ou wallet drainers. Dados da Scam Sniffer mostram que perdas com phishing cripto caíram 83% em 2025, mas breaches como esse reacendem ameaças. Pergunta retórica: você verificaria um e-mail “da Figure” pedindo atualização de dados? É exatamente aí que reside o perigo.

Resposta da Figure e Contexto da Campanha

A fintech, listada na Nasdaq como FIGR desde setembro de 2025 com IPO de US$ 787,5 milhões, está notificando clientes e fornecendo monitoramento de crédito. Eles afirmam que fundos permanecem seguros, graças a salvaguardas robustas. No entanto, o incidente faz parte de uma campanha maior do ShinyHunters contra usuários de Okta, incluindo Harvard e UPenn.

É prudente questionar: por que empresas de blockchain, pioneiras em descentralização, ainda dependem de single sign-on centralizados? Breaches crescem — mais de 8 mil notificações em 2025 afetaram 374 milhões de pessoas. Figure lançou recentemente a rede OPEN para ações tokenizadas, mas esse vazamento destaca vulnerabilidades off-chain.

Medidas de Proteção Acionáveis

Para se proteger, monitore seu crédito via Serasa ou Boa Vista e ative alertas de fraudes bancárias. Desconfie de contatos não solicitados da Figure ou similares — verifique sempre pelo app oficial. Use autenticação de dois fatores (2FA) em todas as contas cripto e considere hardware wallets para ativos sensíveis.

Atualize senhas únicas e evite clicar em links suspeitos. No ecossistema cripto, onde recuperação é impossível, prevenção é essencial. Vale monitorar dark web para seus dados via serviços como Have I Been Pwned. Proteja-se agora para evitar arrependimentos amanhã.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede blockchain hexagonal com silhueta humana infiltrada vazando dados vermelhos, ilustrando ataque de engenharia social na Figure

Figure Confirma Vazamento de Dados Após Ataque a Funcionário

Publicado em | por Patrícia Prado | Deixe um comentário em Figure Confirma Vazamento de Dados Após Ataque a Funcionário

A Figure Technology confirmou um vazamento de dados de clientes após um funcionário ser vítima de engenharia social. O grupo hacker ShinyHunters publicou 2,5 GB de informações sensíveis, incluindo nomes completos, endereços residenciais, datas de nascimento e números de telefone. Como empresa listada em bolsa (ticker FIGR), o incidente destaca o risco humano em plataformas blockchain. Clientes afetados recebem monitoramento de crédito gratuito, mas o alerta é para phishing direcionado nos próximos meses.

Detalhes do Ataque de Engenharia Social

O elo mais fraco em qualquer sistema de segurança continua sendo o fator humano. Na Figure, um funcionário foi enganado por atacantes que usaram táticas de engenharia social, como e-mails ou chamadas falsas, para obter acesso à conta corporativa. Isso permitiu o download de arquivos limitados contendo dados de clientes. A empresa agiu rapidamente ao bloquear a atividade e contratou uma firma forense para investigar o escopo exato do vazamento.

ShinyHunters, conhecido por ataques semelhantes, alega que a Figure recusou pagar resgate, levando à publicação dos dados. O incidente faz parte de uma campanha maior contra usuários do provedor de single sign-on Okta, afetando também instituições como Harvard e University of Pennsylvania. É importante considerar que esses grupos exploram vulnerabilidades humanas sistematicamente, independentemente do uso de blockchain como na plataforma Provenance da Figure.

Dados Comprometidos e Contexto da Empresa

Os arquivos vazados incluem informações pessoais básicas, mas suficientes para phishing direcionado ou roubo de identidade. A Figure, fundada em 2018 e listada na Nasdaq desde setembro de 2025 após IPO de US$ 787,5 milhões, foca em linhas de crédito com garantia imobiliária (HELOC) tokenizadas na blockchain Provenance. Seu valor de mercado chegou a US$ 5,3 bilhões no debute, mas as ações caíram 37% no último mês, fechando em alta de 3,57% na sexta-feira a US$ 35,29.

Em 2025, breaches de dados foram epidêmicos, com mais de 8 mil notificações afetando 374 milhões de pessoas, segundo o Privacy Rights Clearinghouse. No cripto, scams de impersonação via IA roubaram US$ 17 bilhões, reforçando a necessidade de vigilância constante.

Ações da Figure e Riscos Imediatos

A empresa comunicou parceiros e afetados, implementando salvaguardas adicionais e oferecendo monitoramento de crédito gratuito a todos que receberem notificação. "Temos fortes proteções para fundos e contas dos clientes", afirmou. No entanto, o risco aqui é o pós-vazamento: criminosos com esses dados podem impersonar a Figure em contatos falsos, solicitando credenciais ou pagamentos.

Atenção para e-mails ou ligações não solicitadas pedindo verificação de conta. Históricos como o da Chainalysis mostram que esses ataques persistem meses após breaches iniciais.

O Que Clientes Devem Fazer Agora

Primeiro, verifique se você é cliente da Figure e monitore extratos e alertas de crédito. Ative autenticação de dois fatores (2FA) em todas as plataformas financeiras. Suspeite de qualquer contato inesperado da empresa — acesse contas diretamente pelo app oficial, não por links recebidos.

Monitore dark web por seus dados via serviços gratuitos como Have I Been Pwned. Para proteção extra, considere congelar crédito temporariamente. O risco de perda financeira é real, mas ações preventivas minimizam danos. Fique atento: em um mercado volátil como o cripto, segurança pessoal é a base de qualquer estratégia.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon em app de dating com perfil falso hacker fisgando carteira cripto, alertando sobre phishing via vazamento de 10M registros

Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

O grupo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de aplicativos de namoro do Match Group, como Tinder, Match, Hinge e OKCupid. Dados sensíveis como perfis de matches, IDs de assinatura, endereços IP e e-mails de funcionários agora circulam na dark web. Para donos de criptomoedas, isso é um alerta vermelho: seu perfil de dating pode ser a chave para ataques de phishing direcionados contra suas wallets e exchanges. O risco é alto em um mercado onde informações pessoais valem ouro para golpistas.

Detalhes do Vazamento Massivo

O breach foi revelado pelo site Cybernews e inclui dados extraídos via plataforma de analytics AppsFlyer. Perfis de matches no Hinge revelam preferências pessoais, enquanto IDs de assinaturas e contratos internos expõem vulnerabilidades corporativas. Até dados do app indiano Vivald foram encontrados. Embora não haja nomes completos ou CPFs em massa, a combinação de IPs, e-mails e hábitos de uso cria um perfil rico para criminosos.

Esses 10 milhões de registros foram postados no blog dark web do grupo, sem pedido de resgate imediato ao Match Group. Pesquisadores alertam que o valor está na usabilidade para fraudes, especialmente em setores como cripto, onde phishing responde por bilhões em perdas anuais.

Quem São os ShinyHunters?

Conhecido por extorsões em criptomoedas, o coletivo já forçou a AT&T a pagar 6 BTC (cerca de US$ 373 mil) para evitar vazamento de dados. Em outro caso, tentaram extorquir a francesa Waltio por 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Recentemente, reivindicaram o ataque à rede de padarias Panera Bread, expondo 14 milhões de contas.

Seu modus operandi envolve infiltração em sistemas corporativos e venda de dados na dark web. Para o ecossistema cripto, isso significa que informações de dating podem ser cruzadas com endereços de wallets públicas ou perfis em redes sociais, facilitando ataques spear-phishing.

Riscos Diretos para Investidores em Cripto

Imagine receber um e-mail falso de sua exchange, assinado com detalhes de seu último match no Hinge ou preferências reveladas no OKCupid. Hackers usam isso para criar golpes hiperpersonalizados, driblando defesas como filtros de spam. No Brasil, onde apps de namoro são populares, o cruzamento com dados de cadastros em corretoras locais amplifica o perigo.

Phishing já drena milhões em cripto diariamente. Dados de dating adicionam camadas emocionais, explorando confiança ou curiosidade para induzir cliques em links maliciosos ou entrega de seed phrases.

Como se Proteger Agora

Ação imediata é essencial. Troque e-mails associados a exchanges e wallets por contas novas e seguras, sem reutilização de senhas. Ative 2FA físico com chaves como YubiKey ou Ledger em todas as plataformas: Binance, Mercado Bitcoin, etc. Evite SMS 2FA, vulnerável a SIM swap.

  1. Audit suas contas de dating: delete perfis inativos e minimize dados compartilhados.
  2. Use VPN para mascarar IP em apps sensíveis.
  3. Monitore dark web com ferramentas gratuitas como Have I Been Pwned.
  4. Para wallets, prefira hardware e multisig.

Vigilância constante é a melhor defesa contra esses predadores digitais.

💰 Proteja suas criptos com segurança top: Abra sua conta gratuita na Binance e ative 2FA avançado desde o início.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de corações digitais conectados com coração central rachado vazando dados e chaves cripto, alertando riscos de engenharia social em vazamento

ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

Publicado em | por Patrícia Prado | Deixe um comentário em ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

O coletivo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de apps de namoro do Match Group, como Match, Hinge e OKCupid. Revelado pelo Cybernews em 28 de janeiro de 2026, o vazamento inclui perfis de matches, IDs de assinatura, e-mails de funcionários e contratos. Seu app de namoro pode ter exposto dados pessoais agora usados em phishing direcionado para roubar criptomoedas. É hora de reforçar a segurança das suas chaves privadas.

Detalhes do Vazamento Exposto

Os dados foram publicados no blog dark web do grupo e extraídos via plataforma de análise mobile AppsFlyer. Investigação do Cybernews identificou perfis de matches no Hinge, IDs de assinaturas, além de dados do app indiano Vivald. Embora os identificadores pessoais sejam limitados, como IPs e detalhes de uso, o contexto de apps de namoro torna a informação valiosa para criminosos. Perfis revelam preferências íntimas, localizações aproximadas e padrões de comportamento, ideais para engenharia social personalizada.

Match Group, dona de gigantes como Tinder, ainda não comentou oficialmente o incidente. Pesquisadores alertam que esses 10 milhões de registros circulam na dark web, prontos para venda a fraudadores especializados em golpes cripto.

Histórico Criminoso dos ShinyHunters

ShinyHunters não é novato: o grupo é conhecido por extorsões via resgates em criptomoedas. Recentemente, chantageou a AT&T com 6 Bitcoin (cerca de US$ 373 mil) para não vazar dados. Tentaram o mesmo com a francesa Waltio, vazando 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Outro alvo: Panera Bread, com 14 milhões de registros expostos.

Seu modus operandi envolve vazamentos em plataformas de analytics e internas, seguidos de leaks públicos para pressionar pagamentos. Para o ecossistema cripto, isso significa mais dados tóxicos alimentando scams e phishing.

Riscos Diretos para Usuários de Criptomoedas

Dados de namoro são ouro para hackers cripto. Com nomes, fotos, interesses e histórico de matches, eles criam perfis falsos convincentes no Tinder ou Hinge, iniciando conversas que evoluem para “investimentos milagrosos” em cripto ou pedidos de seed phrases. Phishing direcionado tem taxa de sucesso 10x maior que genérico, segundo estudos de segurança.

No Brasil, onde apps de namoro são populares e cripto cresce, o risco é alto. Imagine um match “perfeito” pedindo ajuda para “recuperar wallet” – comum em pig butchering scams, que roubaram bilhões em 2025. Seus dados vazados podem ser a ponte para perda total de portfólio.

Como Proteger Suas Chaves Privadas Agora

  1. Audite seus apps: Verifique se usa Match Group e delete dados desnecessários.
  2. Mude senhas de apps de namoro e ative 2FA.
  3. Use hardware wallets para cripto; nunca compartilhe seeds.
  4. Desconfie de matches pedindo investimentos ou links suspeitos.
  5. Monitore dark web com ferramentas como Have I Been Pwned.
  6. Use VPN em apps sensíveis e evite Wi-Fi público.

Reforce autenticação multifator em exchanges. Lembre: em vazamentos assim, a prevenção é sua melhor defesa contra engenharia social.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cúpula digital cyan rachada vazando silhuetas de usuários e fluxo vermelho com 50K, representando hack de dados fiscais de 50 mil cripto-usuários

Shiny Hunters: grupo hacker expõe 50 mil usuários de cripto

Publicado em | por Igor Itamar | Deixe um comentário em Shiny Hunters: grupo hacker expõe 50 mil usuários de cripto

Seus dados fiscais de criptomoedas estão em risco? O grupo hacker Shiny Hunters invadiu a plataforma Waltio, expondo e-mails e saldos de portfólios de cerca de 50 mil usuários franceses referentes a 2024. A extorsão já começou, com ameaças de venda de dados sensíveis. Na França, epicentro de sequestros por cripto, o pânico se instala entre investidores.

Detalhes do Ataque à Waltio

A Waltio, plataforma francesa de relatórios fiscais para cripto usada por 150 mil clientes na França, Bélgica e Espanha, confirmou um ataque “sofisticado” em 21 de janeiro de 2026. Hackers acessaram dados limitados de 2024, como e-mails, saldos agregados, ganhos e perdas – muitos relatórios incompletos. Crucialmente, senhas, chaves de API, endereços de carteiras, históricos de transações e dados bancários não foram comprometidos.

A empresa corrigiu a vulnerabilidade e denunciou a extorsão às autoridades parisienses, especializada em cibercrimes. O CEO Pierre Morizot alerta para phishing via email, SMS ou ligações falsas, comum em vazamentos assim.

Quem São os Shiny Hunters?

Os Shiny Hunters são um coletivo notório de hackers, autores de breaches massivos em empresas como AT&T e outras. No caso Waltio, enviaram amostras da base roubada – emails e saldos fiscais – para provar posse e exigir resgate. Pesquisas indicam que, sem pagamento, dados como esses costumam ir a leilão na dark web, onde criminosos compram para extorsão direcionada ou ataques físicos.

Embora não haja confirmação de venda imediata, o padrão do grupo sugere alto risco. Na França, isso agrava a onda de violência: 6 ataques físicos a holders em 2026, 19 em 2025, incluindo sequestros como o de David Balland, cofundador da Ledger.

Riscos Iminentes para Investidores

Expor saldos de cripto é um convite à extorsão: hackers sabem quem tem patrimônio alto, facilitando alvos para golpes ou invasões. Na França, investigações ligam breaches digitais a crimes reais, com invasões domiciliares a perfis “discretos”. Usuários da Waltio enfrentam spam malicioso e chantagem personalizada, transformando dados fiscais em ameaça vital.

O vazamento ecoa rumores negados pela Waltio em dezembro de 2025, questionando a segurança prévia. Rumores persistem de ligações com sequestros locais, como em La Rochelle.

Como se Proteger: Lições Urgentes

Não confie em terceiros para dados sensíveis. Adote auto-custódia com hardware wallets (chaves físicas offline) para blindar fundos. Serviços com criptografia end-to-end evitam vazamentos centralizados. Monitore emails por phishing, mude senhas e evite compartilhar saldos fiscais.

Para brasileiros: evite plataformas estrangeiras sem conformidade local. A França prova que declaração fiscal vira alvo – priorize privacidade sobre conveniência. Autoridades francesas investigam, mas a prevenção é individual.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fortaleza cyber rachada vazando dados cyan com sombra de chave inglesa, simbolizando hack na Waltio e riscos de phishing para holders crypto

Alerta: Hack na Waltio Expõe Dados de 50 Mil Usuários Crypto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Hack na Waltio Expõe Dados de 50 Mil Usuários Crypto

Seus dados fiscais podem estar à venda no dark web: o grupo de hackers Shiny Hunters invadiu a plataforma francesa de impostos cripto Waltio, expondo e-mails e saldos de 50 mil usuários, principalmente franceses. Autoridades abriram investigação e alertam para phishing personalizado e até sequestros para roubar ativos digitais. O caso reforça os perigos de vazamentos em serviços fiscais.

Detalhes do Ataque dos Shiny Hunters

O ataque à Waltio foi reivindicado pelo notório grupo Shiny Hunters, conhecido por breaches em empresas como Peloton e Microsoft. Eles enviaram demanda de resgate à plataforma, comprovando acesso com amostras de dados roubados: endereços de e-mail e resumos de portfólios de 2024. Felizmente, senhas, acessos a exchanges e dados bancários não foram comprometidos.

A Waltio, sediada em Clermont-Ferrand e com 150 mil usuários, é usada para calcular ganhos de capital em criptoativos. O incidente afeta cerca de um terço da base, gerando denúncia por extorsão e acesso não autorizado ao Promotor de Paris. A empresa notificou a CNIL (autoridade de proteção de dados francesa) e recomenda verificar códigos de segurança em e-mails oficiais.

Riscos Elevados: De Phishing a Ameaças Físicas

Vazamentos em plataformas fiscais são minas de ouro para criminosos. Com e-mails e saldos conhecidos, hackers criam phishing hiperpersonalizado, fingindo ser suporte ou polícia para roubar chaves privadas. Pior: na França, crescem os wrench attacks – sequestros ou invasões domiciliares para forçar transferências de cripto.

Autoridades francesas registram 10 invasões recentes, incluindo o sequestro de um casal aposentado em Sallanches e tentativa frustrada em Paris. A Unidade Nacional de Cibersegurança alerta: polícia nunca pede dados por telefone ou visitas surpresa. O caso Ledger (breach anterior) agrava a ansiedade na comunidade crypto local.

Como Holders Brasileiros Devem se Proteger

Embora o breach seja francês, brasileiros usando plataformas fiscais semelhantes (ou globais) correm riscos idênticos. Criminosos internacionais vendem dados no dark web, mirando perfis ricos em BTC ou ETH. Aqui vão dicas práticas:

  1. Use 2FA físico (YubiKey ou similar) em exchanges e wallets, nunca SMS.
  2. Crie e-mail exclusivo para cripto, sem vincular a contas pessoais ou fiscais.
  3. Desconfie de mensagens urgentes sobre “segurança” ou “verificação” – sempre acesse contas diretamente.
  4. Monitore vazamentos em sites como Have I Been Pwned e use VPN para transações.
  5. Mantenha seed phrases offline e diversifique custódia (hardware wallets como Ledger ou Trezor).

Verifique declarações fiscais antigas e altere senhas se possível. Plataformas devem investir em criptografia pós-quântica e auditorias regulares.

Próximos Passos e Lições

Investigação segue em aberto, com foco na extensão do dano. Para o ecossistema cripto, o caso Waltio é alerta: dados fiscais + saldos = alvo prioritário. Holders devem priorizar opsec (segurança operacional) acima de conveniência. Monitore notícias oficiais da Waltio e autoridades francesas. No Brasil, CVM e Receita Federal podem emitir orientações semelhantes se breaches migrarem.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agente fiscal cartoon derramando documentos de dados cripto enquanto holders estilizados erguem escudos digitais, alertando vazamento francês

Ex-Funcionária Francesa Vaza Dados Cripto: Como se Blindar

Publicado em | por Patrícia Prado | Deixe um comentário em Ex-Funcionária Francesa Vaza Dados Cripto: Como se Blindar

Seus dados cripto vazaram na França? Uma ex-funcionária fiscal de 32 anos em Bobigny foi indiciada por extrair e vazar informações sensíveis de investidores em criptomoedas para clientes criminosos não identificados. Os dados incluem nomes, endereços residenciais e ganhos de capital declarados. O caso, revelado em 9 de janeiro de 2026, expõe falhas graves nos sistemas internos da administração tributária francesa, alertando holders globais sobre riscos de extorsão e ataques físicos.

Detalhes do Vazamento em Bobigny

A brecha ocorreu dentro da infraestrutura da administração fiscal francesa, onde a acusada explorou privilégios de acesso oficial. Usando softwares internos destinados à cobrança legítima de impostos, ela compilou perfis detalhados sem disparar alertas de segurança. A investigação começou após uma invasão domiciliar violenta a um guarda prisional, cuja identidade foi comprometida pelos mesmos métodos.

Funcionando de forma indetectada, a ex-agente de Bobigny forneceu dados para clientes externos cujas identidades permanecem desconhecidas. Isso sugere uma operação sistemática, com potencial para múltiplas vítimas. Autoridades fiscais coletam esses registros via obrigações de declaração impostas a detentores de ativos digitais, tornando investidores em crypto alvos primários devido aos relatórios obrigatórios de transações e holdings.

O incidente destaca falhas sistêmicas no monitoramento de acessos internos, permitindo extração prolongada de informações confidenciais sem supervisão adequada.

Dados Comprometidos e Alvos Principais

Os registros vazados abrangem anos de histórico de negociações, carteiras e patrimônio acumulado. Investidores franceses que declararam ganhos de capital em criptomoedas estão particularmente expostos, com detalhes pessoais como endereços residenciais facilitando ataques direcionados. Criminosos podem usar essas informações para extorsão, roubos ou invasões físicas, como já ocorreu com outras vítimas.

Além de holders de cripto, perfis de guardas prisionais foram criados, mas o foco em investidores digitais reflete o crescente escrutínio fiscal sobre o setor. Plataformas e exchanges reportam transações, alimentando bancos de dados ricos em dados financeiros. Essa vulnerabilidade interna transforma obrigações fiscais em pontos fracos de segurança.

Procuradores examinam a extensão da extração de dados, pressionando por reformas em controles de acesso nas agências tributárias francesas.

Riscos para Investidores e Implicações Globais

Para brasileiros e holders internacionais, o caso serve de alerta: declarações fiscais podem vazar mesmo em jurisdições reguladas. Criminosos com acesso a nomes, endereços e saldos podem orquestrar phishing sofisticado, sequestros virtuais ou ações offline. A França, pioneira em tributação de cripto, revela que nenhum sistema é imune a ameaças internas.

Com o aumento global de relatórios fiscais (como DAC8 na UE), dados semelhantes circulam em múltiplos países. Investidores devem assumir que informações declaradas estão em risco, priorizando camadas extras de proteção além da conformidade legal.

Como Verificar e Proteger Sua Segurança Pessoal

Não espere ser vítima: adote medidas proativas para blindar sua identidade e ganhos.

  1. Monitore a dark web: Use serviços gratuitos como Have I Been Pwned para checar vazamentos de e-mails ou dados pessoais.
  2. Audite exchanges: Verifique contas em plataformas como Binance com 2FA ativado e alertas de login suspeitos.
  3. Use VPN e anonimato: Navegue com VPN sempre e evite vincular dados reais a wallets públicas.
  4. Segmente holdings: Mantenha fundos em cold wallets não ligadas a declarações fiscais identificadas.
  5. Alerta familiar: Informe parentes sobre riscos de engenharia social baseada em dados vazados.
  6. Consulte Receita Federal: No Brasil, verifique se suas declarações cripto estão seguras e minimize detalhes desnecessários.

Esses passos acionáveis reduzem exposição, mesmo em cenários de vazamentos sistêmicos.

💰 Proteja seus investimentos: Abra sua conta gratuita na Binance com recursos avançados de segurança como 2FA e saques protegidos.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.