O Serviço Secreto dos Estados Unidos, a National Crime Agency (NCA) do Reino Unido e a Ontario Securities Commission (OSC) do Canadá anunciaram oficialmente, a 16 de março, o lançamento da “Operação Atlântico”, uma cooperação internacional para combater ataques de phishing autorizados no setor de criptomoedas, com o objetivo de identificar vítimas, aumentar a conscientização pública sobre os métodos de fraude e recuperar ativos criptográficos roubados.
Operação Atlântico: Estrutura de Cooperação Internacional de Oito Organizações
(Fonte: Ontario Securities Commission)
A “Operação Atlântico” é uma expansão do “Projeto Atlas”, liderado pela Ontario Securities Commission (OSC). O Projeto Atlas foi lançado em 2024 pela Ontario Provincial Police (OPP) e pelo Serviço Secreto dos EUA. A Operação Atlântico estende a cooperação para o Reino Unido e inclui várias outras organizações.
Esta operação envolve as seguintes agências de aplicação da lei e reguladores:
EUA: Serviço Secreto, Escritório do Procurador dos EUA para o Distrito de Columbia
Reino Unido: NCA, Metropolitan Police, Financial Conduct Authority (FCA)
Canadá: Ontario Provincial Police (OPP), Ontario Securities Commission (OSC), Royal Canadian Mounted Police (RCMP)
Brent Daniels, vice-diretor do escritório de operações externas do Serviço Secreto, afirmou: “Phishing na internet e fraudes de investimento causam milhões de dólares em perdas às vítimas todos os anos.” As organizações destacam que o foco técnico da operação é a identificação e bloqueio quase em tempo real dessas fraudes, não apenas investigações pós-fato.
Mecanismo de Autorização de Phishing: De “Assinatura” a “Carteira Esvaziada”
Segundo a Chainalysis, o phishing autorizado (Authorized Phishing) não é uma simples roubo de credenciais, mas um ataque direto ao mecanismo de autorização na blockchain. Os fraudadores induzem as vítimas a assinar transações maliciosas de contratos inteligentes. Uma vez assinadas, o endereço do fraudador recebe permissão permanente para gastar tokens específicos na carteira da vítima, podendo retirar todos os tokens alvo a qualquer momento, sem contato adicional com a vítima.
Este tipo de ataque é altamente oculto: os atacantes frequentemente simulam páginas legítimas de protocolos DeFi ou interfaces de carteiras, levando as vítimas a assinar sem perceber, deixando seus ativos vulneráveis ao roubo contínuo. Algumas autorizações só são ativadas semanas após a assinatura.
A Chainalysis lançou, em 2024, a “Operação Spincaster” para identificar essas fraudes na blockchain. A Operação Atlântico eleva a resposta a um nível de cooperação internacional formal, envolvendo três jurisdições.
Dados de Tendências de Phishing: Aumento na Frequência de Ataques, Queda Significativa nas Perdas
O relatório mensal de fevereiro da plataforma de inteligência de criptomoedas Nominis mostra um aumento acentuado na frequência de ataques de phishing, indicando maior atividade dos fraudadores. No entanto, as perdas totais relacionadas a fraudes e exploits em criptomoedas caíram de US$ 385 milhões em janeiro para US$ 49 milhões em fevereiro, uma redução de mais de 87%.
Este dado reflete uma situação complexa: o aumento na frequência pode indicar uma redução na barreira de entrada e maior escala das fraudes, enquanto a diminuição nas perdas pode estar relacionada à redução do valor de cada ataque ou à maior eficiência das ações anti-fraude do setor. A Operação Atlântico foi lançada neste contexto, com foco em impedir a disseminação de phishing autorizado antes que ele se torne massivo.
Perguntas Frequentes
Qual é o objetivo principal da Operação Atlântico?
Lançada pelo Serviço Secreto dos EUA, NCA do Reino Unido e OPP e OSC do Canadá, a operação tem três objetivos principais: identificar vítimas que perderam ativos criptográficos por phishing autorizado, aumentar a conscientização pública sobre os métodos de fraude e recuperar ativos roubados.
Qual a diferença essencial entre phishing autorizado e phishing comum?
O phishing comum geralmente rouba credenciais ou chaves privadas. O phishing autorizado induz o usuário a assinar transações maliciosas na blockchain, concedendo permissão permanente para gastar tokens específicos na carteira da vítima, permitindo que os fraudadores continuem a retirar ativos sem ações adicionais, dificultando a prevenção.
O que fazer se for vítima de um ataque de phishing em criptomoedas?
As vítimas podem denunciar às autoridades através dos canais oficiais do Serviço Secreto, FCA ou OSC. Essas organizações garantem confidencialidade na manipulação das informações e podem oferecer serviços de recuperação e suporte legal.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
