As autoridades dos EUA desmantelaram a infraestrutura chave por trás de grandes roubos de credenciais de cripto, apreendendo domínios usados para controlar malwares que saquearam milhões de carteiras e logins.

DOJ Fecha Acesso a Dados de Carteiras de Cripto Roubadas em Apreensão de Domínios Federais

O Departamento de Justiça dos EUA (DOJ) anunciou em 21 de maio que apreendeu cinco domínios vinculados à distribuição e operação do LummaC2, um malware amplamente utilizado para roubo de informações, como parte de um esforço para interromper o cibercrime que visa dados online sensíveis, incluindo credenciais de criptomoedas. De acordo com os documentos do tribunal, o LummaC2 foi oferecido como uma ferramenta de malware como serviço que permitia aos cibercriminosos roubar credenciais de login, informações armazenadas no navegador e outros dados pessoais. As apreensões, que ocorreram em 19 e 20 de maio, desmantelaram a infraestrutura que facilitava o acesso a dados roubados e a implantação do malware.

O malware foi usado para extrair uma variedade de informações pessoais, incluindo credenciais de acesso relacionadas a cripto. Matthew R. Galeotti, chefe da Divisão Criminal do DOJ, explicou:

Malwares como o LummaC2 são implantados para roubar informações sensíveis, como credenciais de login de usuários, de milhões de vítimas, a fim de facilitar uma série de crimes, incluindo transferências bancárias fraudulentas e roubo de criptomoedas.

O depoimento do tribunal que apoiou a apreensão do domínio descreveu os tipos específicos de dados-alvo, afirmando: “Alvos comuns para cibercriminosos que usam malwares como o LummaC2 incluem dados do navegador, informações de preenchimento automático, credenciais de login para acessar serviços de e-mail e bancários, bem como frases-semente de criptomoeda, que permitem o acesso a carteiras de moeda virtual.” O FBI identificou pelo menos 1,7 milhão de instâncias do malware sendo utilizado para colher tais dados.

Em paralelo com a apreensão de domínios do DOJ, a Microsoft iniciou uma ação civil para interromper outros 2.300 domínios supostamente conectados a operadores do LummaC2 ou seus afiliados. Os domínios apreendidos pelo DOJ funcionavam como “painéis de usuários”, onde os usuários do LummaC2 podiam gerenciar infecções e dados roubados. Visitantes desses sites agora veem um aviso de apreensão federal. O DOJ também destacou o programa Recompensas por Justiça do Departamento de Estado, que oferece até US$ 10 milhões por informações sobre atividades cibernéticas ligadas a estados estrangeiros que visam a infraestrutura crítica dos EUA, incluindo incidentes que podem envolver ameaças relacionadas a cripto.

#binance #wendy #BTC $BTC