Autoridades europeias prenderam cinco suspeitos envolvidos em um sofisticado esquema de fraude online que roubou mais de €100 milhões (cerca de R$ 630 milhões) de mais de 100 vítimas na França, Alemanha, Itália e Espanha.
Segundo o Eurojust, a operação coordenada incluiu buscas em cinco locais na Espanha e Portugal, além de ações na Itália, Romênia e Bulgária.
Contas bancárias e outros ativos financeiros ligados ao grupo criminoso foram bloqueados.
O principal responsável pela fraude é acusado de aplicar golpes e lavagem de dinheiro em larga escala.
Ele gerenciava uma plataforma de investimentos online por vários anos, enganando pessoas com promessas de altos retornos em criptomoedas.
Após o depósito inicial, os valores eram transferidos para contas na Lituânia para serem lavados.
Quando as vítimas tentavam sacar o dinheiro, eram surpreendidas com cobranças adicionais e, pouco depois, o site desaparecia.
Agências judiciais e policiais da Bulgária, Itália, Lituânia, Portugal, Romênia e Espanha colaboraram na investigação.
"A fraude vinha acontecendo desde pelo menos 2018 e envolvia 23 países, usados como pontos para desviar os recursos ou onde estavam as vítimas”, informou o Eurojust, que contou com o apoio da Europol para coordenar a ação.
Nos Estados Unidos, a Federal Trade Commission (FTC) divulgou que norte-americanos perderam um recorde de US$ 12,5 bilhões para fraudes em 2024, aumento de 25% em relação ao ano anterior.
Golpes relacionados a investimentos foram os que causaram as maiores perdas: US$ 5,7 bilhões, subindo de US$ 4,6 bilhões em 2023 e US$ 3,8 bilhões em 2022.
"A maioria (79%) das vítimas que denunciaram golpes no setor de investimentos teve prejuízo, com perda média acima de US$ 9.000", afirmou a FTC.
"Além disso, mais de US$ 3 bilhões foram perdidos em golpes iniciados online, contra aproximadamente US$ 1,9 bilhão em métodos tradicionais como chamadas, mensagens de texto ou e-mails."
No campo das criptomoedas, a empresa de análise blockchain Chainalysis revelou um ataque de engenharia social contra um usuário do protocolo Venus, em 2 de setembro de 2025.
A ação demonstrou como a detecção precoce e resposta rápida permitiram a recuperação de cerca de US$ 13 milhões em fundos roubados.
“O ataque foi baseado em engenharia social: os criminosos usaram um cliente Zoom comprometido para acessar o sistema”, explicou a Chainalysis.
Após invadir o dispositivo da vítima, os hackers persuadiram o usuário a autorizar uma transação na blockchain, concedendo-lhes status de delegado na conta.
Com esse acesso, eles puderam pegar empréstimos e resgatar ativos, esvaziando os fundos.
A Chainalysis destacou que o protocolo Venus foi pausado em menos de 20 minutos após a transação maliciosa, bloqueando a movimentação dos recursos pelo atacante.
Nas 12 horas seguintes, o protocolo liquidou forçadamente a carteira dos criminosos, recuperou o dinheiro e retomou suas operações normais.
Além disso, “Venus aprovou uma proposta de governança para congelar US$ 3 milhões em ativos ainda sob controle do atacante”, complementou a empresa.
"Não só o invasor não lucrou; ele acabou perdendo US$ 3 milhões graças à resposta decisiva da comunidade.”
A operação do Eurojust ocorre pouco depois de um esforço semelhante da Seoul Metropolitan Police Agency (SMPA), na Coreia do Sul, que desarticulou uma rede de cibercriminosos responsável pelo roubo de aproximadamente US$ 30 milhões de 258 vítimas de alto perfil, entre elas executivos corporativos.
“A ação foi sofisticada: após invadirem dados pessoais e roubarem fundos, os criminosos se passavam por funcionários de agências para contatar familiares das vítimas e colher ainda mais informações, preparando novos golpes”, destacou a Chainalysis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...