A Europol e o Departamento de Justiça dos Estados Unidos anunciaram conjuntamente, a 11 de março, os resultados da “Operação Lightning”, que conseguiu desmantelar o serviço de proxy malicioso “SocksEscort”. As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionados ao caso e apreenderam 34 domínios e 23 servidores em sete países.
Escala da operação: resultados quantitativos de uma ação policial transnacional
A investigação começou em junho de 2025, liderada pelo Grupo de Trabalho Conjunto de Crimes Cibernéticos (J-CAT) da Europol. Foram descobertos uma rede de bots composta por roteadores domésticos infectados, que eram recrutados secretamente como servidores proxy para ocultar a origem de atividades criminosas na internet.
O escritório do Procurador Federal do Distrito Leste da Califórnia informou que, até fevereiro de 2026, o aplicativo SocksEscort havia registrado cerca de 8.000 roteadores infectados, dos quais aproximadamente 2.500 estavam nos Estados Unidos. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas, das quais as autoridades americanas congelaram 3,5 milhões de dólares.
Catherine De Bolle, diretora executiva da Europol, afirmou: “Ao desmantelar essa infraestrutura, as forças de segurança destruíram um serviço que alimentava o crime na internet em escala global.”
Aplicações criminosas do SocksEscort: roubo de contas de criptomoedas a exploração sexual infantil
As acusações do Departamento de Justiça dos EUA revelam que a rede de proxies SocksEscort foi utilizada em diversas atividades criminosas:
- Roubo de contas bancárias e de criptomoedas: usando proxies para esconder a origem do acesso, realizando ataques de sequestro de contas.
- Solicitações falsas de benefícios por desemprego: apresentando pedidos de auxílio em nome de terceiros para fraudar fundos governamentais.
- Ataques de ransomware: distribuindo e implantando malware de extorsão através da rede de proxies.
- Ataques DDoS: usando roteadores zumbis para realizar ataques de negação de serviço distribuída.
- Disseminação de materiais de abuso sexual infantil (CSAM): propagando conteúdo ilegal por dispositivos infectados.
Os procuradores federais dos EUA citaram diversos casos específicos de vítimas: um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados; um fabricante na Pensilvânia teria perdido aproximadamente 700 mil dólares; além de vários militares ativos e aposentados que, juntos, tiveram cerca de 100 mil dólares furtados.
Perguntas frequentes
O que é o SocksEscort e como funciona?
O SocksEscort é um serviço de proxy malicioso que, ao invadir roteadores domésticos e dispositivos de IoT ao redor do mundo, os transforma em servidores proxy infectados, oferecendo acesso a clientes pagantes. Esses clientes podem usar esses " proxies residenciais" para mascarar a origem de suas atividades na internet, na prática utilizando endereços IP de usuários comuns para cometer crimes.
Quantas criptomoedas foram congeladas nesta operação e em quais países?
As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionadas ao caso. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas. A operação policial foi realizada em sete países, com o apreendimento de 34 domínios e 23 servidores.
Como o SocksEscort é usado em fraudes com criptomoedas?
Criminosos utilizam os proxies fornecidos pelo SocksEscort para esconder a origem de suas conexões na internet, realizando ataques de sequestro de contas de criptomoedas a partir de locais que parecem ser endereços IP residenciais legítimos, burlando mecanismos de segurança baseados em localização geográfica. Em um caso, um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
OFAC alerta contra pagamentos ao Irão via ativos digitais, incluindo taxas do Estreito de Hormuz
De acordo com a OFAC, a 2 de maio, o Departamento do Tesouro dos EUA, através do seu Office of Foreign Assets Control, alertou que os pagamentos exigidos pelo Irão a embarcações em trânsito para passagem segura pelo Estreito de Ormuz — incluindo moeda fiduciária, ativos digitais, transações de troca, bens físicos ou doações ao R
GateNews6h atrás
Empréstimos da Tether através de um trust familiar de Lutnick: senadores democratas investigam ligações entre política e interesses empresariais
Warren e Wyden enviaram uma carta a Lutnick e Tether Ardoino, pedindo os documentos relacionados com um empréstimo que a Dynasty Trust A concederia aos filhos de Lutnick. O empréstimo é garantido pelos activos do trust, e a contrapartida é composta por obrigações convertíveis da Cantor Fitzgerald e uma opção de 5% do capital social da Tether, com data para o dia seguinte em que Lutnick vende as participações aos seus filhos. A questão central prende-se com a origem do financiamento e se existe envolvimento de supervisão governamental, o que criaria um conflito de interesses. Se até 13/5 não houver resposta, poderá afectar as perspectivas para empresas cotadas nos EUA e para o GENIUS Act.
ChainNewsAbmedia13h atrás
Os senadores Warren e Wyden interrogam a secretária do Comércio, Lutnick, sobre o empréstimo da Tether à família
Os senadores Elizabeth Warren e Ron Wyden enviaram cartas ao secretário do Comércio, Howard Lutnick, e ao CEO da Tether, Paulo Ardoino, pedindo esclarecimentos sobre um empréstimo que a Tether terá concedido à família de Lutnick.
GateNews14h atrás
Bithumb Ganha Suspensão Judicial Contra Sanção de Seis Meses
O Tribunal Administrativo de Seul, 2.ª Secção Administrativa, concedeu à Bithumb, uma das maiores bolsas de criptomoedas do país, uma suspensão temporária da execução a 30 de abril, travando uma suspensão parcial do negócio de seis meses imposta pelos reguladores. De acordo com a decisão do tribunal, a suspens
CryptoFrontier18h atrás
O Senado proíbe por unanimidade os membros de negociar em mercados de previsão
## Resolução do Senado é aprovada por unanimidade
Os senadores dos EUA estão agora impedidos de negociar em mercados de previsão, após a aprovação unânime da S. Res. 708 na quinta-feira, segundo a Senate Press Gallery. A medida tornou-se “efetiva imediatamente” e altera as regras permanentes do Senado, que regulam
CryptoFrontier20h atrás
Senadores Warren, Wyden pressionam Tether esta semana sobre um empréstimo ao fideicomisso familiar de Lutnick
Segundo a Bloomberg, os senadores democratas Elizabeth Warren e Ron Wyden enviaram esta semana uma carta ao secretário do Comércio, Howard Lutnick, e ao CEO da Tether, Paolo Ardoino, questionando se a Tether fez um empréstimo a uma sociedade fiduciária familiar que beneficia os filhos de Lutnick para os ajudar a comprar a sua participação na Cantor Fitzge
GateNews20h atrás
