A Europol e o Departamento de Justiça dos Estados Unidos anunciaram conjuntamente, a 11 de março, os resultados da “Operação Lightning”, que conseguiu desmantelar o serviço de proxy malicioso “SocksEscort”. As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionados ao caso e apreenderam 34 domínios e 23 servidores em sete países.
Escala da operação: resultados quantitativos de uma ação policial transnacional
A investigação começou em junho de 2025, liderada pelo Grupo de Trabalho Conjunto de Crimes Cibernéticos (J-CAT) da Europol. Foram descobertos uma rede de bots composta por roteadores domésticos infectados, que eram recrutados secretamente como servidores proxy para ocultar a origem de atividades criminosas na internet.
O escritório do Procurador Federal do Distrito Leste da Califórnia informou que, até fevereiro de 2026, o aplicativo SocksEscort havia registrado cerca de 8.000 roteadores infectados, dos quais aproximadamente 2.500 estavam nos Estados Unidos. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas, das quais as autoridades americanas congelaram 3,5 milhões de dólares.
Catherine De Bolle, diretora executiva da Europol, afirmou: “Ao desmantelar essa infraestrutura, as forças de segurança destruíram um serviço que alimentava o crime na internet em escala global.”
Aplicações criminosas do SocksEscort: roubo de contas de criptomoedas a exploração sexual infantil
As acusações do Departamento de Justiça dos EUA revelam que a rede de proxies SocksEscort foi utilizada em diversas atividades criminosas:
- Roubo de contas bancárias e de criptomoedas: usando proxies para esconder a origem do acesso, realizando ataques de sequestro de contas.
- Solicitações falsas de benefícios por desemprego: apresentando pedidos de auxílio em nome de terceiros para fraudar fundos governamentais.
- Ataques de ransomware: distribuindo e implantando malware de extorsão através da rede de proxies.
- Ataques DDoS: usando roteadores zumbis para realizar ataques de negação de serviço distribuída.
- Disseminação de materiais de abuso sexual infantil (CSAM): propagando conteúdo ilegal por dispositivos infectados.
Os procuradores federais dos EUA citaram diversos casos específicos de vítimas: um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados; um fabricante na Pensilvânia teria perdido aproximadamente 700 mil dólares; além de vários militares ativos e aposentados que, juntos, tiveram cerca de 100 mil dólares furtados.
Perguntas frequentes
O que é o SocksEscort e como funciona?
O SocksEscort é um serviço de proxy malicioso que, ao invadir roteadores domésticos e dispositivos de IoT ao redor do mundo, os transforma em servidores proxy infectados, oferecendo acesso a clientes pagantes. Esses clientes podem usar esses " proxies residenciais" para mascarar a origem de suas atividades na internet, na prática utilizando endereços IP de usuários comuns para cometer crimes.
Quantas criptomoedas foram congeladas nesta operação e em quais países?
As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionadas ao caso. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas. A operação policial foi realizada em sete países, com o apreendimento de 34 domínios e 23 servidores.
Como o SocksEscort é usado em fraudes com criptomoedas?
Criminosos utilizam os proxies fornecidos pelo SocksEscort para esconder a origem de suas conexões na internet, realizando ataques de sequestro de contas de criptomoedas a partir de locais que parecem ser endereços IP residenciais legítimos, burlando mecanismos de segurança baseados em localização geográfica. Em um caso, um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Diário do Povo critica as irregularidades dos meios de comunicação financeiros independentes, apontando explicitamente as práticas de captação de clientes ligadas a criptomoedas virtuais
Notícias do Gate News: em 14 de abril, o Diário do Povo publicou um artigo intitulado «Perturbar o mercado de capitais: estes fenómenos anómalos em contas de media de carácter económico e financeiro merecem atenção», no qual critica nominalmente certas contas que, através da publicação de informações falsas sobre ganhos como «moedas a cem vezes» e «lucrar um milhão por mês com trading de moedas», desviam o tráfego para transações de moeda virtual. O artigo cita um aviso emitido anteriormente por oito departamentos, incluindo o Banco Popular da China, para sublinhar que as atividades relacionadas com negócios de moeda virtual constituem atividade financeira ilegal. O artigo refere que as contas e plataformas que fornecem tráfego e serviços técnicos para transações ilegais de criptomoeda são suspeitas de violar regulamentos, podendo ameaçar a segurança financeira e o trabalho de prevenção ao branqueamento de capitais.
GateNews3m atrás
É possível contornar as regras da Comissão de Valores Mobiliários e Futuros (SFC) para comprar cripto por cartão? A OAO inclina-se para o serviço Wallet Pro de compra de cripto com cartões de crédito dos EUA
A Oundian Ding lançou os serviços OwlPay e Wallet Pro, focados em pagamentos transfronteiriços B2B, combinando tecnologia de stablecoins com sistemas financeiros internacionais, evidenciando a sua transformação em fintech. Através da colaboração com a MoneyGram, a Wallet Pro permite transferências internacionais de compra de stablecoins em dinheiro, operando no mercado dos Estados Unidos. O modelo no exterior da empresa contorna a regulamentação rigorosa de Taiwan e, sob o novo projecto de lei, desafia o panorama da concorrência; no futuro, irá afectar as estratégias de conformidade dos operadores locais.
CryptoCity23m atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper2h atrás
O Serviço Federal de Segurança da Federação Russa combate canais de investimento do Telegram que manipulam o mercado de valores, envolvendo 19 empresas e 55.000 transacções ilegais
A Agência Federal de Segurança da Rússia deteve três proprietários de canais de investimento do Telegram, por terem manipulado os preços das ações através da estratégia “Pump&Dump”, envolvendo mais de 55.000 transações relacionadas com 19 grandes empresas. Um estudo mostra que 11% dos sinais de investimento do Telegram podem influenciar os retornos das ações, e mais de 60% dos investidores dependem deste tipo de sinais. O banco central alertou que vai monitorizar transações anómalas.
GateNews2h atrás
Contornar as regras da Comissão de Supervisão Financeira para comprar cripto com cartão pode estar ao alcance? Odin Ding apresenta o serviço de compra de cripto com o cartão bancário dos EUA Wallet Pro
A OpendinTech lança os serviços OwlPay e Wallet Pro, focados em pagamentos transfronteiriços B2B, combinando tecnologia de stablecoins e sistemas financeiros internacionais, demonstrando a sua transformação em fintech. Através da parceria com a MoneyGram, o Wallet Pro permite transferências internacionais para aquisição de stablecoins em numerário, operando no mercado dos EUA. O modelo para o exterior da empresa contorna a supervisão rigorosa de Taiwan e, no âmbito do novo projecto de lei, desafia o panorama de concorrência do mercado; no futuro, irá influenciar as estratégias de conformidade dos operadores locais.
CryptoCity3h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews4h atrás
