Operação global congela US$ 47 milhões em criptomoedas roubadas por malware

Operação Global Congela US$ 47 Milhões em Criptomoedas Roubadas

Uma operação internacional chamada Operação Endgame conseguiu congelar mais de €41 milhões (cerca de US$ 47 milhões) em criptomoedas roubadas por malwares especializados. A ação, liderada pela Europol, desmantelou a infraestrutura de três famílias de malware que atacam especificamente usuários de criptomoedas.

Como os Malwares Atuam

• StealC: Um "infostealer" que rouba senhas, cookies e dados de carteiras de criptomoedas, incluindo um plugin para descriptografar frases-semente da MetaMask.
• Amadey: Responsável pelo acesso inicial aos dispositivos, instalando outros malwares.
• SocGholish: Ligado ao grupo russo Evil Corp, infecta vítimas com falsas atualizações de navegador.

Resultados da Repressão

A polícia derrubou 326 servidores e 142 domínios, recuperou quase 27 milhões de credenciais roubadas e limpou cerca de 15.000 sites infectados. A Microsoft, parceira na operação, identificou mais de 140.000 computadores infectados apenas em maio.

A Ameaça dos Infostealers

Infostealers se tornaram a principal rota para roubo de criptomoedas, extraindo arquivos de carteiras e chaves privadas. Eles usam vetores como ferramentas de IA falsas e mods de jogos piratas. Uma ação anterior da Operação Endgame descobriu dados de login para mais de 100.000 carteiras de criptomoedas que ainda não haviam sido esvaziadas.

Próximos Passos

A Microsoft usou IA para analisar o malware e descobriu que Amadey e StealC operavam em infraestrutura compartilhada, permitindo acusações sob o Ato RICO. A Europol está alertando as vítimas através de serviços como o Have I Been Pwned para que possam verificar se suas chaves foram comprometidas.