Tag: Europol

Agentes cibernéticos cartoon derrubando torre de phishing com 100K rachado, celebrando desmantelamento da rede Tycoon 2FA por Coinbase e Europol

Golpe Tycoon 2FA: Coinbase e Europol Derrubam Rede de 100 Mil Vítimas

Publicado em | por Patrícia Prado | Deixe um comentário em Golpe Tycoon 2FA: Coinbase e Europol Derrubam Rede de 100 Mil Vítimas

Sua autenticação de dois fatores (2FA) não é infalível: a rede Tycoon 2FA roubou acesso a quase 100 mil organizações ao capturar tokens de sessão, mesmo com MFA ativado. Em operação global, Coinbase, Microsoft e Europol desmantelaram a plataforma, retirando 330 domínios do ar. É uma vitória, mas é importante considerar os riscos persistentes para usuários de criptomoedas.

Detalhes da Operação Global Contra o Tycoon 2FA

A plataforma Tycoon 2FA funcionava como um serviço de phishing-as-a-service desde agosto de 2023, gerando dezenas de milhões de e-mails falsos mensalmente. Em meados de 2025, representava cerca de 62% dos phishing bloqueados pela Microsoft. O Centro Europeu de Cibercrime (EC3) da Europol coordenou a ação, com suporte de empresas como Cloudflare, Intel471, Proofpoint, Shadowserver e Trend Micro.

Autoridades da Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido executaram apreensões físicas. A disrupção técnica derrubou painéis de controle e páginas de phishing, interrompendo fluxos de pagamento em criptomoedas que financiavam os criminosos. A Coinbase enfatizou que parcerias sustentadas elevam o custo para cibercriminosos que visam o setor cripto.

Essa colaboração público-privada é um avanço, mas o risco aqui é que operadores podem reaparecer com novas infraestruturas. Usuários de exchanges como Coinbase e Binance devem ficar atentos.

Como o Kit Tycoon Burlava a 2FA e Roubava Sessões

O truque do Tycoon era sofisticado: em vez de roubar senhas ou códigos 2FA, o kit interceptava sessões de login ao vivo. Ao clicar em um e-mail falso de login — simulando sua exchange favorita —, a vítima era redirecionada a um site clonado. Ali, o invasor capturava o token de sessão ativo, permitindo acesso completo à conta sem necessidade de MFA adicional.

Isso afetou escolas, hospitais e entidades públicas, mas o potencial para cripto é alarmante: imagine transferências instantâneas de Bitcoin sem alertas. Casos históricos, como phishing em exchanges menores, mostram perdas bilionárias por falhas semelhantes. Atenção para domínios com variações mínimas, como “c0inbase.com” ou erros de digitação em URLs.

É essencial considerar que 2FA via SMS ou app é vulnerável a esse bypass. Hardware keys como YubiKey oferecem camadas extras, mas o primeiro passo é evitar cliques suspeitos.

Riscos no Ecossistema Cripto e Medidas de Proteção

Embora 330 domínios estejam fora do ar, cibercriminosos adaptam-se rápido, criando espelhos ou kits rivais. O mercado cripto, com alto volume e valores elevados, permanece alvo prioritário. O que observar: e-mails urgentes sobre “verificação de conta”, links encurtados e remetentes não oficiais. Sempre acesse exchanges digitando a URL manualmente.

Para brasileiros, adote hardware wallets para saldos significativos, use apps de MFA como Google Authenticator, monitore transações em block explorers e ative notificações de login. Evite Wi-Fi público para operações sensíveis. Parcerias como essa da Europol fortalecem o ecossistema, mas a vigilância individual evita perdas evitáveis.

Qual o próximo risco? Fique de olho em anúncios sobre prisões. Proteja-se proativamente — sua conta agradece.

💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon de tech e polícia derrubando torres de domínios phishing, simbolizando ação de Coinbase, Europol e Microsoft contra Tycoon 2FA

Coinbase e Europol Derrubam 330 Sites de Phishing Tycoon 2FA

Publicado em | por Patrícia Prado | Deixe um comentário em Coinbase e Europol Derrubam 330 Sites de Phishing Tycoon 2FA

A Coinbase uniu-se à Microsoft e à Europol em uma operação global que desmantelou a plataforma de phishing Tycoon 2FA, retirando 330 domínios do ar. Ativa desde agosto de 2023, a ferramenta permitia contornar a autenticação multifator (MFA) capturando tokens de sessão, afetando quase 100 mil organizações em todo o mundo, incluindo no setor cripto. É uma vitória importante, mas é essencial considerar os riscos persistentes para usuários de exchanges.

Detalhes da Operação Contra Tycoon 2FA

A Tycoon 2FA operava como um serviço de phishing-as-a-service por assinatura, gerando dezenas de milhões de e-mails falsos por mês. De acordo com a Europol, em meados de 2025, ela representava cerca de 62% dos phishing bloqueados pela Microsoft. A coordenação envolveu o Centro Europeu de Cibercrime (EC3), que facilitou o compartilhamento de inteligência via seu Programa de Extensão de Inteligência Cibernética.

Empresas como Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud e Trend Micro contribuíram para rastrear a infraestrutura. Autoridades de Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido executaram apreensões. A disrupção técnica derrubou páginas de phishing e painéis de controle, interrompendo o fluxo de pagamentos em criptomoedas que financiava a operação.

A Coinbase destacou que tais ações funcionam melhor quando sustentadas, prometendo continuar parcerias para elevar o custo de cibercrimes que usam cripto.

Como o Phishing Tycoon 2FA Contornava a Segurança

O risco aqui é claro: a plataforma interceptava sessões de login ao vivo, capturando tokens de autenticação para burlar a MFA — método que exige senha mais código ou app. Isso permitia acesso não autorizado a contas em escolas, hospitais e instituições públicas, com potencial para roubo de credenciais em plataformas cripto.

Imagine clicar em um e-mail falso de sua exchange: o invasor assume sua sessão ativa, transferindo fundos sem alertas adicionais. Casos históricos, como hacks em exchanges menores, mostram que falhas em MFA facilitam perdas bilionárias. Atenção para domínios semelhantes a coinbase.com ou binance.com, com variações mínimas.

É importante considerar que, apesar da derrubada, operadores podem migrar para novas infraestruturas. O mercado cripto, com alto volume de transações, continua alvo atrativo.

Riscos Persistentes e Medidas de Proteção

Embora a operação seja um avanço, o ecossistema cripto não está imune. Cibercriminosos adaptam-se rapidamente, criando domínios espelho ou kits semelhantes. O que observar: e-mails urgentes pedindo verificação, URLs com erros de digitação e links encurtados. Sempre verifique o remetente oficial.

Para usuários brasileiros, adote hardware wallets para grandes saldos, ative MFA com apps como Google Authenticator ou YubiKey, e evite cliques suspeitos. Monitore transações em block explorers. A colaboração público-privada, como esta, reduz ameaças, mas a vigilância individual é crucial para evitar perdas evitáveis.

Qual é o próximo passo? Fique atento a anúncios da Europol sobre prisões de operadores. Parcerias como essa fortalecem a confiança, mas o risco de phishing evolui — proteja-se proativamente.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cartoon derrubando torres criminosas de leaks de dados, protegendo carteira hardware contra phishing em operação FBI-Europol

FBI e Europol Derrubam LeakBase e Tycoon: Dados Cripto Mais Seguros?

Publicado em | por Patrícia Prado | Deixe um comentário em FBI e Europol Derrubam LeakBase e Tycoon: Dados Cripto Mais Seguros?

Menos uma ameaça para usuários de cripto: o FBI e Europol fecharam a LeakBase, fórum que vendia dados roubados como os da Ledger, usados em invasões. Em ação separada, Coinbase, Microsoft e Europol desmantelaram a Tycoon 2FA, rede de phishing que burlava autenticação em dois fatores (MFA). Essas quedas reduzem riscos imediatos, mas é importante considerar que criminosos migram para novas plataformas. Isso afeta diretamente a privacidade de quem usa carteiras de hardware e exchanges.

LeakBase: O Fim de um Mercado de Dados Roubados

A LeakBase, ativa desde 2021, era um hub para hackers comprarem e venderem bases de dados vazadas, incluindo pares de e-mail e senha. No auge, contava com mais de 142 mil usuários. O site mantinha leaks antigos acessíveis e adicionava novos, facilitando invasões a contas. Dados da Ledger, vazados em brechas passadas, circulavam ali, representando um risco contínuo para holders de cripto.

Em 3 de março de 2026, ações coordenadas em vários países resultaram em 100 operações, com 37 pessoas visadas. No dia seguinte, o domínio foi apreendido. Edvardas Šileris, de Europol, alertou: criminosos que traficam dados serão identificados. Atenção para o detalhe: o site vetava dados russos, sugerindo origens obscuras. Ainda assim, o risco aqui é que cópias desses dados circulem em fóruns underground.

Tycoon 2FA: Phishing como Serviço Desmantelado

A Tycoon 2FA, operacional desde 2023, oferecia kits de phishing por assinatura, responsáveis por 62% dos ataques de phishing bloqueados pela Microsoft em meados de 2025. Gerava milhões de e-mails maliciosos mensais, afetando 100 mil organizações, de saúde a governos. O truque? Páginas falsas capturavam session cookies e tokens de autenticação, burlando MFA sem alertas extras.

Coinbase usou forense em blockchain para rastrear pagamentos em cripto, identificando o suposto admin e clientes. Microsoft bloqueou 330 domínios. Apesar da queda de 83% em perdas por phishing em 2025 (US$ 722 milhões em cripto), táticas evoluem, como exploits em EIP-7702. O que observar: criminosos inexperientes agora perdem ferramentas fáceis, mas experts adaptam rápido.

Impacto na Privacidade e Ações para Usuários Cripto

Para você, leitor de cripto, isso significa menos exposição imediata de credenciais roubadas. Se usou Ledger ou tem MFA em exchanges como Coinbase, o risco de takeover cai temporariamente. Mas pergunte-se: seus dados da Ledger vazaram em 2020? Pares e-mail/senha ainda valem, mesmo com sites caídos — criminosos copiam tudo.

É importante considerar trocar senhas únicas, ativar MFA app-based (não SMS), usar gerenciadores e hardware wallets atualizados. Monitore contas por logins suspeitos. A guerra contra cybercrime continua; essas vitórias são positivas, mas não eliminam a necessidade de vigilância. Histórico mostra: fóruns caem, mas novos surgem em dias.

Próximos Passos: Fique um Passo à Frente

Autoridades seguem investigando compradores da Tycoon. Europol e FBI sinalizam: anonimato não protege. Para proteção, priorize:

  1. Auditoria de senhas;
  2. Passkeys ou biometria onde possível;
  3. VPN em Wi-Fi público.

Apesar do tom otimista, Patrícia Prado alerta: segurança é rotina, não evento único. Monitore vazamentos em sites como Have I Been Pwned.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Dispositivo móvel com brecha vermelha sugando semente dourada de carteira cripto, ilustrando exploit iOS e riscos de phishing

Alerta: Exploit iPhone Rouba Sementes de Carteiras Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Exploit iPhone Rouba Sementes de Carteiras Cripto

Seu iPhone pode ser a porta de entrada para o roubo de suas criptomoedas. O Google revelou o kit de exploit Coruna, capaz de roubar sementes de carteiras em dispositivos iOS até a versão 17.2.1. Em paralelo, a Europol, Microsoft e Coinbase desmantelaram o serviço de phishing Tycoon 2FA, responsável por 62% dos ataques bloqueados. É essencial atualizar o sistema e reforçar proteções agora.

Detalhes do Exploit Coruna

O Google Threat Intelligence Group identificou o Coruna, um kit sofisticado com cinco chains de exploits e 23 vulnerabilidades, incluindo zero-days inéditos. Ele afeta iPhones de iOS 13.0 a 17.2.1, fingerprintando dispositivos para entregar payloads personalizados via sites falsos de cripto, como clones da exchange WEEX.

Uma vez infectado, o kit vasculha mensagens por seed phrases, “backup phrase” ou dados bancários, além de extrair informações de apps populares como Uniswap e MetaMask. Inicialmente ligado a espionagem russa contra ucranianos, agora é usado em golpes chineses. O risco aqui é claro: um clique em um link malicioso pode comprometer toda sua reserva em cripto.

É importante considerar que o kit não funciona no iOS mais recente, mas muitos usuários atrasados estão vulneráveis. Sua semente de carteira é o ativo mais sensível — perdê-la significa perda irreversível.

Desmantelamento do Tycoon 2FA

Em ação coordenada, a Europol, Microsoft e Coinbase derrubaram o Tycoon 2FA, plataforma de phishing-as-a-service ativa desde 2023. Ela representava 62% dos phishings bloqueados pela Microsoft até meados de 2025, incluindo 30 milhões de e-mails em um mês só.

O serviço oferecia páginas falsas para roubar credenciais e tokens de sessão, burlando autenticação multifator (2FA/MFA). Isso facilitava invasões de contas, roubo de dados e fraudes financeiras em setores como saúde e educação. A Coinbase rastreou transações blockchain para identificar o administrador e compradores, cortando o financiamento.

Atenção para o padrão: esses ataques combinam engenharia social com ferramentas acessíveis, ampliando o risco para investidores varejistas de cripto que usam MFA sem camadas extras.

Riscos para Usuários de Cripto

Phishing foi a segunda maior ameaça em 2025, com US$ 722 milhões perdidos em 248 incidentes, segundo CertiK. O Coruna eleva isso para usuários de iPhone, comuns entre holders de carteiras móveis. Tycoon mostra como criminosos escalam ataques: de roubo de credenciais a acessos persistentes.

Você já verificou se seu iPhone roda iOS atualizado? Ou se seus apps de carteira usam biometria além de 2FA? Esses exploits exploram atrasos em patches e confiança excessiva em Apple. O contraponto positivo é a ação rápida das autoridades, mas o ecossistema cripto permanece alvo prioritário.

Como se Proteger Agora

Atualize seu iOS imediatamente — o Coruna falha em versões recentes. Ative o Lockdown Mode da Apple para bloquear ameaças avançadas. Para 2FA, prefira apps autenticadores (Google Authenticator, Authy) sobre SMS, e combine com hardware keys como YubiKey.

Evite links suspeitos, verifique URLs de sites de cripto e use VPN em redes públicas. Monitore transações em block explorers e considere carteiras com multi-sig para valores altos. Nunca compartilhe sementes — nem com “suporte”. Essas medidas reduzem drasticamente o risco, mas a vigilância constante é essencial em um mercado volátil como o cripto.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cartoon internacionais arrombando portas de fortaleza hacker, simbolizando operação FBI-Europol contra LeakBase e proteção de dados cripto

FBI e Europol derrubam LeakBase: Fim do fórum hacker de dados Ledger

Publicado em | por Igor Itamar | Deixe um comentário em FBI e Europol derrubam LeakBase: Fim do fórum hacker de dados Ledger

Investigações revelam que o FBI e Europol, em operação conjunta com agências de 14 países, derrubaram o LeakBase, um dos maiores fóruns de crimes cibernéticos da internet. Lançado em 2021, o site reunia mais de 142 mil membros para negociar dados roubados, incluindo vazamentos da Ledger. Autoridades apreenderam contas, posts, mensagens privadas e logs de IP, substituindo os domínios por banners de apreensão. Isso sinaliza que a polícia monitora ativamente esses hubs, protegendo potenciais vítimas.

Detalhes da Operação Internacional

A ação sincronizada ocorreu nos dias 3 e 4 de março de 2026, envolvendo buscas e prisões em países como Estados Unidos, Austrália, Bélgica, Polônia, Portugal, Romênia, Espanha e Reino Unido. De acordo com declarações oficiais, o LeakBase acumulava mais de 215 mil mensagens, servindo como marketplace para stealer logs, ferramentas de hacking, cartões de crédito roubados e databases vazadas.

Autoridades destacam a riqueza de evidências coletadas: detalhes de cartões, comunicações privadas e endereços IP. Brett Leatherman, diretor-assistente da divisão cibernética do FBI, enfatizou que a operação desmantela uma plataforma chave para cibercriminosos lucrarem com roubo de credenciais bancárias e pessoais. Evidências apontam para um ecossistema completo de crimes, onde hackers trocavam não só dados, mas também métodos de ataque.

Essa não é uma vitória isolada. O LeakBase sucedeu o RaidForums, fechado em 2022, reforçando a determinação das forças policiais em perseguir esses fóruns globais.

Conexão com Vazamentos Cripto, como Ledger

O LeakBase já havia hospedado dados sensíveis de usuários da Ledger, wallet de hardware popular no ecossistema cripto. Em 2020, um vazamento expôs cerca de 272 mil registros pessoais, que circularam em fóruns como o predecessor RaidForums. Investigações revelam que esses dados facilitavam ataques de engenharia social, phishing e tentativas de acesso não autorizado a carteiras.

Nos últimos anos, a indústria cripto enfrenta um aumento de leaks: em 2025, insiders da Coinbase foram subornados para vazar credenciais; o grupo ransomware LockBit expôs 60 mil endereços Bitcoin; e traders sofreram chantagens com dados pessoais. Esses incidentes conectam pontos: fóruns como LeakBase atuam como hubs centrais, distribuindo informações para ataques em cadeia.

Red flags identificadas incluem a recorrência desses vazamentos em exchanges e wallets, sugerindo vulnerabilidades persistentes em custódia de dados. Sem provas diretas de cripto no LeakBase atual, a história passada alerta para riscos latentes.

Implicações e Medidas de Proteção

A queda do LeakBase comprime o espaço para cibercriminosos, mas não o elimina. Com evidências em mãos, autoridades podem rastrear redes maiores via análise de IP e blockchain. Para investidores cripto, isso reforça a necessidade de vigilância: dados vazados circulam eternamente na dark web.

Como se proteger?

  • Monitore vazamentos em sites como Have I Been Pwned;
  • Use autenticação 2FA robusta (não SMS);
  • Evite reutilizar senhas;
  • Opte por wallets de hardware com recuperação segura;
  • Verifique regularmente transações on-chain.

Educar-se sobre phishing salva patrimônios — não caia em promessas de recuperação de fundos ou alertas falsos.

A cooperação internacional prova que ninguém está imune. Fique atento: o próximo fórum pode surgir, mas a pressão policial continua.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cartoon derrubando fortaleza hacker com senhas vazando, carteira cripto protegida, ilustrando operação FBI-Europol contra phishing

Senhas em Risco: FBI e Europol Derrubam Fórum Hacker Global

Publicado em | por Patrícia Prado | Deixe um comentário em Senhas em Risco: FBI e Europol Derrubam Fórum Hacker Global

O desmantelamento do LeakBase por FBI e Europol expõe um fórum com 142 mil membros vendendo senhas roubadas e ferramentas de hacking. Em paralelo, Coinbase e Microsoft derrubaram o Tycoon 2FA, rede de phishing que burlava autenticação em duas etapas. O risco aqui é claro: suas credenciais de exchanges e carteiras podem estar à venda agora. Atenção para reforçar a segurança antes que seja tarde.

Escala das Operações Contra Cibercriminosos

Autoridades dos EUA e UE executaram cerca de 100 ações legais globais, mirando 37 usuários ativos do LeakBase, que acumulava mais de 215 mil mensagens desde 2021. O FBI redirecionou o domínio para servidores próprios, preservando mensagens privadas e IPs para investigações futuras. Já o Tycoon 2FA, uma plataforma de phishing-as-a-service, permitia clonar páginas de login como Microsoft 365, capturando senhas, códigos 2FA e cookies de sessão em tempo real. Financiada por criptomoedas, foi atribuída a um operador no Paquistão. Mais de 13 prisões já foram registradas nessas operações.

É importante considerar que esses fóruns funcionam como mercados negros, atualizando bases de dados com centenas de milhões de credenciais, incluindo cartões de crédito e rotas bancárias. No universo cripto, isso facilita invasões a contas em exchanges centralizadas.

Riscos Diretos para Investidores em Cripto

O risco aqui é alto para quem opera criptomoedas: credenciais vazadas são usadas para roubos em exchanges e recuperação de carteiras. Relatórios recentes mostram perdas de US$ 112 milhões em hacks nos dois primeiros meses de 2026, muitos via engenharia social. Plataformas como Tycoon industrializam ataques, permitindo que criminosos burlem MFA com cookies roubados, levando a saques não autorizados e mudanças de e-mail de recuperação.

Outro alerta vem de memecoins como o SANAE na Solana, que subiu para US$ 27,7 milhões de capitalização após associação indevida com a premiê japonesa Sanae Takaichi, caindo 75% após negação oficial. Isso ilustra volatilidade extrema em tokens ligados a figuras políticas, com riscos de manipulação e perda total.

Como se Proteger: Passos Práticos e Essenciais

Atenção para a higiene digital: troque senhas imediatamente em um gerenciador como Bitwarden ou LastPass, usando combinações únicas e fortes. Ative 2FA via app autenticador (Google Authenticator, Authy), nunca SMS, vulnerável a SIM swapping. Verifique vazamentos em Have I Been Pwned e monitore contas com ferramentas como Google Alerts para seu e-mail.

Para cripto, use carteiras hardware (Ledger, Trezor), evite reutilizar endereços e valide URLs antes de logins. Em memecoins, o risco é especulativo: investigue times e evite hype político. Vale monitorar atualizações das autoridades sobre esses fóruns.

Próximos Passos e Lições do Mercado

Essas ações sinalizam pressão crescente sobre a economia do phishing, mas criminosos migram rápido. Investidores devem priorizar proteção sobre ganhos rápidos. O caso SANAE reforça: projetos sem transparência levam a perdas evitáveis. Sua conta de cripto está segura? Agora é hora de agir.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.