A Europol e o Departamento de Justiça dos Estados Unidos anunciaram conjuntamente, a 11 de março, os resultados da “Operação Lightning”, que conseguiu desmantelar o serviço de proxy malicioso “SocksEscort”. As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionados ao caso e apreenderam 34 domínios e 23 servidores em sete países.
Escala da operação: resultados quantitativos de uma ação policial transnacional
A investigação começou em junho de 2025, liderada pelo Grupo de Trabalho Conjunto de Crimes Cibernéticos (J-CAT) da Europol. Foram descobertos uma rede de bots composta por roteadores domésticos infectados, que eram recrutados secretamente como servidores proxy para ocultar a origem de atividades criminosas na internet.
O escritório do Procurador Federal do Distrito Leste da Califórnia informou que, até fevereiro de 2026, o aplicativo SocksEscort havia registrado cerca de 8.000 roteadores infectados, dos quais aproximadamente 2.500 estavam nos Estados Unidos. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas, das quais as autoridades americanas congelaram 3,5 milhões de dólares.
Catherine De Bolle, diretora executiva da Europol, afirmou: “Ao desmantelar essa infraestrutura, as forças de segurança destruíram um serviço que alimentava o crime na internet em escala global.”
Aplicações criminosas do SocksEscort: roubo de contas de criptomoedas a exploração sexual infantil
As acusações do Departamento de Justiça dos EUA revelam que a rede de proxies SocksEscort foi utilizada em diversas atividades criminosas:
- Roubo de contas bancárias e de criptomoedas: usando proxies para esconder a origem do acesso, realizando ataques de sequestro de contas.
- Solicitações falsas de benefícios por desemprego: apresentando pedidos de auxílio em nome de terceiros para fraudar fundos governamentais.
- Ataques de ransomware: distribuindo e implantando malware de extorsão através da rede de proxies.
- Ataques DDoS: usando roteadores zumbis para realizar ataques de negação de serviço distribuída.
- Disseminação de materiais de abuso sexual infantil (CSAM): propagando conteúdo ilegal por dispositivos infectados.
Os procuradores federais dos EUA citaram diversos casos específicos de vítimas: um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados; um fabricante na Pensilvânia teria perdido aproximadamente 700 mil dólares; além de vários militares ativos e aposentados que, juntos, tiveram cerca de 100 mil dólares furtados.
Perguntas frequentes
O que é o SocksEscort e como funciona?
O SocksEscort é um serviço de proxy malicioso que, ao invadir roteadores domésticos e dispositivos de IoT ao redor do mundo, os transforma em servidores proxy infectados, oferecendo acesso a clientes pagantes. Esses clientes podem usar esses " proxies residenciais" para mascarar a origem de suas atividades na internet, na prática utilizando endereços IP de usuários comuns para cometer crimes.
Quantas criptomoedas foram congeladas nesta operação e em quais países?
As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionadas ao caso. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas. A operação policial foi realizada em sete países, com o apreendimento de 34 domínios e 23 servidores.
Como o SocksEscort é usado em fraudes com criptomoedas?
Criminosos utilizam os proxies fornecidos pelo SocksEscort para esconder a origem de suas conexões na internet, realizando ataques de sequestro de contas de criptomoedas a partir de locais que parecem ser endereços IP residenciais legítimos, burlando mecanismos de segurança baseados em localização geográfica. Em um caso, um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Departamento de Justiça dos EUA inicia o processo de indemnização às vítimas da OneCoin, com mais de 40 milhões de dólares em ativos disponíveis para reclamação
O Departamento de Justiça dos EUA já iniciou um processo de indemnização para as vítimas do esquema Ponzi criptográfico da OneCoin, e qualquer pessoa que tenha sido afectada entre 2014 e 2019 pode apresentar um pedido de indemnização; já existem mais de 40 milhões de dólares disponíveis. O esquema foi criado em 2014 e levou a que 3,5 milhões de vítimas em todo o mundo perdessem mais de 4 mil milhões de dólares.
GateNews11m atrás
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper38m atrás
Incentivem a inovação! Um juiz dos EUA proíbe o regulador do mercado de previsões do estado do Arizona e suspende a acusação contra a Kalshi
O tribunal distrital federal dos EUA decidiu proibir o estado do Arizona de processar a plataforma de mercados de previsão Kalshi com base na lei de apostas, considerando que a Comissão Federal de Negociação de Futuros de Mercadorias tem jurisdição exclusiva. Esta decisão afeta as fronteiras entre as competências estaduais e federais na supervisão dos mercados financeiros; a Kalshi, por sua vez, insiste em que o seu negócio se enquadra em instrumentos financeiros e não em apostas tradicionais. As decisões dos estados sobre os mercados de previsão não são uniformes e a família de Trump também manifestou apoio aos mercados de previsão.
CryptoCity1h atrás
O Diário do Povo critica as irregularidades dos meios de comunicação financeiros independentes, apontando explicitamente as práticas de captação de clientes ligadas a criptomoedas virtuais
Notícias do Gate News: em 14 de abril, o Diário do Povo publicou um artigo intitulado «Perturbar o mercado de capitais: estes fenómenos anómalos em contas de media de carácter económico e financeiro merecem atenção», no qual critica nominalmente certas contas que, através da publicação de informações falsas sobre ganhos como «moedas a cem vezes» e «lucrar um milhão por mês com trading de moedas», desviam o tráfego para transações de moeda virtual. O artigo cita um aviso emitido anteriormente por oito departamentos, incluindo o Banco Popular da China, para sublinhar que as atividades relacionadas com negócios de moeda virtual constituem atividade financeira ilegal. O artigo refere que as contas e plataformas que fornecem tráfego e serviços técnicos para transações ilegais de criptomoeda são suspeitas de violar regulamentos, podendo ameaçar a segurança financeira e o trabalho de prevenção ao branqueamento de capitais.
GateNews2h atrás
É possível contornar as regras da Comissão de Valores Mobiliários e Futuros (SFC) para comprar cripto por cartão? A OAO inclina-se para o serviço Wallet Pro de compra de cripto com cartões de crédito dos EUA
A Oundian Ding lançou os serviços OwlPay e Wallet Pro, focados em pagamentos transfronteiriços B2B, combinando tecnologia de stablecoins com sistemas financeiros internacionais, evidenciando a sua transformação em fintech. Através da colaboração com a MoneyGram, a Wallet Pro permite transferências internacionais de compra de stablecoins em dinheiro, operando no mercado dos Estados Unidos. O modelo no exterior da empresa contorna a regulamentação rigorosa de Taiwan e, sob o novo projecto de lei, desafia o panorama da concorrência; no futuro, irá afectar as estratégias de conformidade dos operadores locais.
CryptoCity2h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper4h atrás
