SocksEscort Proxy Malicioso Desativado, $3.5 Milhões em Criptomoedas Congelados

A Europol e o Departamento de Justiça dos Estados Unidos anunciaram conjuntamente, a 11 de março, os resultados da “Operação Lightning”, que conseguiu desmantelar o serviço de proxy malicioso “SocksEscort”. As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionados ao caso e apreenderam 34 domínios e 23 servidores em sete países.

Escala da operação: resultados quantitativos de uma ação policial transnacional

A investigação começou em junho de 2025, liderada pelo Grupo de Trabalho Conjunto de Crimes Cibernéticos (J-CAT) da Europol. Foram descobertos uma rede de bots composta por roteadores domésticos infectados, que eram recrutados secretamente como servidores proxy para ocultar a origem de atividades criminosas na internet.

O escritório do Procurador Federal do Distrito Leste da Califórnia informou que, até fevereiro de 2026, o aplicativo SocksEscort havia registrado cerca de 8.000 roteadores infectados, dos quais aproximadamente 2.500 estavam nos Estados Unidos. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas, das quais as autoridades americanas congelaram 3,5 milhões de dólares.

Catherine De Bolle, diretora executiva da Europol, afirmou: “Ao desmantelar essa infraestrutura, as forças de segurança destruíram um serviço que alimentava o crime na internet em escala global.”

Aplicações criminosas do SocksEscort: roubo de contas de criptomoedas a exploração sexual infantil

As acusações do Departamento de Justiça dos EUA revelam que a rede de proxies SocksEscort foi utilizada em diversas atividades criminosas:

• Roubo de contas bancárias e de criptomoedas: usando proxies para esconder a origem do acesso, realizando ataques de sequestro de contas.
• Solicitações falsas de benefícios por desemprego: apresentando pedidos de auxílio em nome de terceiros para fraudar fundos governamentais.
• Ataques de ransomware: distribuindo e implantando malware de extorsão através da rede de proxies.
• Ataques DDoS: usando roteadores zumbis para realizar ataques de negação de serviço distribuída.
• Disseminação de materiais de abuso sexual infantil (CSAM): propagando conteúdo ilegal por dispositivos infectados.

Os procuradores federais dos EUA citaram diversos casos específicos de vítimas: um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados; um fabricante na Pensilvânia teria perdido aproximadamente 700 mil dólares; além de vários militares ativos e aposentados que, juntos, tiveram cerca de 100 mil dólares furtados.

Perguntas frequentes

O que é o SocksEscort e como funciona?

O SocksEscort é um serviço de proxy malicioso que, ao invadir roteadores domésticos e dispositivos de IoT ao redor do mundo, os transforma em servidores proxy infectados, oferecendo acesso a clientes pagantes. Esses clientes podem usar esses " proxies residenciais" para mascarar a origem de suas atividades na internet, na prática utilizando endereços IP de usuários comuns para cometer crimes.

Quantas criptomoedas foram congeladas nesta operação e em quais países?

As autoridades americanas congelaram 3,5 milhões de dólares em criptomoedas relacionadas ao caso. A plataforma de pagamento associada ao caso recebeu uma soma estimada superior a 5,7 milhões de dólares em criptomoedas. A operação policial foi realizada em sete países, com o apreendimento de 34 domínios e 23 servidores.

Como o SocksEscort é usado em fraudes com criptomoedas?

Criminosos utilizam os proxies fornecidos pelo SocksEscort para esconder a origem de suas conexões na internet, realizando ataques de sequestro de contas de criptomoedas a partir de locais que parecem ser endereços IP residenciais legítimos, burlando mecanismos de segurança baseados em localização geográfica. Em um caso, um cliente de uma bolsa de criptomoedas em Nova York teria sido enganado e teve cerca de 1 milhão de dólares em ativos digitais roubados.