A Europol e o Departamento de Justiça dos Estados Unidos anunciaram conjuntamente, a 11 de março, os resultados da “Operação Lightning”, que conseguiu desmantelar o serviço de proxy malicioso “SocksEscort”. As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionados ao caso e apreenderam 34 domínios e 23 servidores em sete países.
Escala da operação: resultados quantitativos de uma ação policial transnacional
A investigação começou em junho de 2025, liderada pelo Grupo de Trabalho Conjunto de Crimes Cibernéticos (J-CAT) da Europol. Foram descobertos uma rede de bots composta por roteadores domésticos infectados, que eram recrutados secretamente como servidores proxy para ocultar a origem de atividades criminosas na internet.
O escritório do Procurador Federal do Distrito Leste da Califórnia informou que, até fevereiro de 2026, o aplicativo SocksEscort havia registrado cerca de 8.000 roteadores infectados, dos quais aproximadamente 2.500 estavam nos Estados Unidos. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas, das quais as autoridades americanas congelaram 3,5 milhões de dólares.
Catherine De Bolle, diretora executiva da Europol, afirmou: “Ao desmantelar essa infraestrutura, as forças de segurança destruíram um serviço que alimentava o crime na internet em escala global.”
Aplicações criminosas do SocksEscort: roubo de contas de criptomoedas a exploração sexual infantil
As acusações do Departamento de Justiça dos EUA revelam que a rede de proxies SocksEscort foi utilizada em diversas atividades criminosas:
- Roubo de contas bancárias e de criptomoedas: usando proxies para esconder a origem do acesso, realizando ataques de sequestro de contas.
- Solicitações falsas de benefícios por desemprego: apresentando pedidos de auxílio em nome de terceiros para fraudar fundos governamentais.
- Ataques de ransomware: distribuindo e implantando malware de extorsão através da rede de proxies.
- Ataques DDoS: usando roteadores zumbis para realizar ataques de negação de serviço distribuída.
- Disseminação de materiais de abuso sexual infantil (CSAM): propagando conteúdo ilegal por dispositivos infectados.
Os procuradores federais dos EUA citaram diversos casos específicos de vítimas: um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados; um fabricante na Pensilvânia teria perdido aproximadamente 700 mil dólares; além de vários militares ativos e aposentados que, juntos, tiveram cerca de 100 mil dólares furtados.
Perguntas frequentes
O que é o SocksEscort e como funciona?
O SocksEscort é um serviço de proxy malicioso que, ao invadir roteadores domésticos e dispositivos de IoT ao redor do mundo, os transforma em servidores proxy infectados, oferecendo acesso a clientes pagantes. Esses clientes podem usar esses " proxies residenciais" para mascarar a origem de suas atividades na internet, na prática utilizando endereços IP de usuários comuns para cometer crimes.
Quantas criptomoedas foram congeladas nesta operação e em quais países?
As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionadas ao caso. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas. A operação policial foi realizada em sete países, com o apreendimento de 34 domínios e 23 servidores.
Como o SocksEscort é usado em fraudes com criptomoedas?
Criminosos utilizam os proxies fornecidos pelo SocksEscort para esconder a origem de suas conexões na internet, realizando ataques de sequestro de contas de criptomoedas a partir de locais que parecem ser endereços IP residenciais legítimos, burlando mecanismos de segurança baseados em localização geográfica. Em um caso, um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hack ao Kelp DAO Atribuído ao Grupo Lazarus; Sequestro de Domínio do eth.limo via Engenharia Social
A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.
GateNews7h atrás
LayerZero responde ao evento de 2,92 mil milhões da Kelp DAO: indica que a Kelp configurou uma DVN 1-of-1 personalizada, e que o hacker é o Lazarus da Coreia do Norte
A LayerZero emitiu um comunicado relativamente ao ataque que visou a Kelp DAO e que envolveu 292 milhões de dólares, acusando a Kelp de ter tornado o incidente possível ao escolher uma configuração DVN 1-of-1. Os atacantes terão sido o grupo Lazarus da Coreia do Norte. A LayerZero sublinha que este incidente resulta de escolhas de configuração e que deixará de suportar este tipo de configurações vulneráveis. Além disso, a atribuição de responsabilidades permanece controversa, não tendo sido apresentada qualquer proposta de indemnização.
ChainNewsAbmedia11h atrás
Charles Schwab Avalia Mercados de Previsão Ligados a Eventos Financeiros num Contexto de Escrutínio Regulamentar
A Charles Schwab está a ponderar a introdução de mercados de previsão para eventos financeiros, num contexto de crescente interesse por parte de Wall Street, mantendo, ao mesmo tempo, um foco na gestão de património. O escrutínio regulamentar está a aumentar, sobretudo no que toca a apostas em desporto e entretenimento, evidenciado por legislação recente e por preocupações com transacções com informação privilegiada e manipulação do mercado.
GateNews12h atrás
Warren questiona o presidente da SEC à medida que as acções de fiscalização de 2025 caem para o nível mais baixo de uma década
A senadora Elizabeth Warren acusou o presidente da SEC, Paul Atkins, de induzir em erro o Congresso relativamente a uma queda nas acções de fiscalização, que atingiu um mínimo de uma década no ano fiscal 2025. Warren procurou esclarecimentos sobre a mudança regulatória, enquanto Atkins defendeu as alterações como um reposicionamento estratégico das prioridades.
GateNews12h atrás
Insights da Latam: Brasil Procura Proibição de Apostas Online, Proposta de Stablecoin Nacional da Venezuela
Bem-vindo ao Latam Insights, uma compilação das notícias cripto mais relevantes da América Latina da última semana. Nesta edição, foi apresentada no Brasil uma proposta de revogação de todo o jogo online, em Venezuela surge uma proposta para incluir stablecoins para ajudar a travar as restrições cambiais, e Latam
Coinpedia18h atrás
O juiz decidiu que a criptomoeda meme JENNER, emitida pela família Kardashian e pela socialite Jenner, não é um título, e rejeitou o processo de indemnização.
Um tribunal federal distrital dos EUA, na Califórnia, decidiu que a moeda meme $JENNER, emitida pela socialite Jenners da família Kardashian, não cumpre a definição de valores mobiliários, e rejeitou a ação judicial dos investidores. O juiz considerou que os autores não conseguiram provar as características de uma empresa conjunta e que podem apresentar outros pedidos junto dos tribunais estaduais.
ChainNewsAbmedia04-19 15:24
