Um relatório recente da SOCRadar, empresa especializada em inteligência cibernética, expôs uma série de novas e graves ameaças sendo comercializadas abertamente na dark web. Entre as ofertas identificadas estão um exploit crítico para Android, acesso ilegal à infraestrutura da operadora AT&T, um kit de golpe sofisticado contra usuários de criptomoedas e o vazamento de mais de 100 mil cartões de crédito.
De acordo com a investigação, cibercriminosos estão vendendo um lote massivo de dados financeiros. Fazem parte do lote informações de mais de 100 mil cartões de crédito de países como Estados Unidos, Reino Unido, França e Canadá.
O pacote, com preço fixado em US$ 2 mil, inclui detalhes sensíveis como números dos cartões, datas de validade, códigos CVV, endereços e números de telefone. Os criminosos realizam as transações apenas em criptomoedas, como Bitcoin e Monero, para dificultar o rastreamento.
Além disso, uma nova fraude direcionada à comunidade de criptomoedas foi descoberta. Trata-se de uma página de phishing que imita fielmente a interface oficial da Ledger, fabricante de famosas carteiras físicas para armazenamento de criptomoedas.
Golpe zera carteiras de criptomoedas
Batizado de “Ledger Wallet 2025 Smart Scampage”, o kit fraudulento é capaz de capturar as frases de recuperação das vítimas, o que daria aos criminosos acesso total aos seus fundos. O autor do anúncio alega, ironicamente, que o material é para “fins educacionais”.
Confira nossas sugestões de Pre-Sales para investir agora
Em uma das ofertas mais preocupantes, um invasor afirma ter obtido acesso persistente e não detectado aos sistemas centrais da gigante de telecomunicações AT&T. O preço pelo acesso privilegiado, que supostamente permitiria controlar dados de mais de 24 milhões de assinantes, é de US$ 100 mil, também pagável em Bitcoin.
Ameaçador também é o anúncio de um suposto “exploit zero-day” para o sistema operacional Android, afetando versões 11 a 15. A falha, no parser de MMS, permitiria a execução remota de código e a tomada total de controle do dispositivo sem qualquer interação do usuário ou sinal visível de falha.
Infelizmente, golpes como esses são cada vez mais comuns de acontecer. Casos recentes, como o vazamento de dados da Coinbase deixaram os investidores em alerta. Criminosos também atacaram recentemente o Curve Dao, um protocolo de empréstimos DeFi, em um golpe semelhante.
Estima-se que milhares de dólares são perdidos todos os anos por investidores vítimas de golpes de phishing. Somente em janeiro deste ano, foram US$ 10 milhões de mais de 9 mil vítimas. A atenção é o cuidado redobrado continuam sendo os melhores aliados dos investidores de mercado.