Três Países EUA, Reino Unido e Canadá Unem Forças Contra Phishing Criptográfico, Operação Atlântica Oficialmente Iniciada

O Serviço de Segurança dos Estados Unidos (Secret Service), a Agência Nacional de Crimes do Reino Unido (NCA) e a Comissão de Valores Mobiliários de Ontário (OSC) do Canadá anunciaram oficialmente a implementação da “Operação Atlântico” em 16 de março, visando combater colaborativamente ataques de phishing autorizados no setor de criptomoedas, com o objetivo de identificar vítimas, aumentar a conscientização pública sobre os métodos de fraude e recuperar ativos criptográficos roubados.

Operação Atlântico: Estrutura de Cooperação Internacional de Oito Instituições

(Fonte: Ontario Securities Commission)

A “Operação Atlântico” é uma expansão do “Projeto Atlas”, liderado pela Comissão de Valores Mobiliários de Ontário (OSC). O Projeto Atlas foi lançado em 2024 pela Polícia Provincial de Ontário (OPP) e pelo FBI, e a Operação Atlântico amplia a cooperação para o Reino Unido, incluindo várias outras instituições.

A operação envolve as seguintes agências de aplicação da lei e reguladores:

EUA: Secret Service, Escritório do Procurador dos EUA para o Distrito de Columbia

Reino Unido: NCA, Polícia Metropolitana, Financial Conduct Authority (FCA)

Canadá: Polícia Provincial de Ontário (OPP), Comissão de Valores Mobiliários de Ontário (OSC), Polícia Montada Real do Canadá (RCMP)

Brent Daniels, vice-diretor do escritório de operações externas do Secret Service, afirmou: “Phishing na internet e fraudes de investimento causam milhões de dólares em perdas às vítimas todos os anos.” As instituições destacam que o núcleo técnico da operação é a identificação e interceptação quase em tempo real de atividades fraudulentas, não apenas investigações pós-fato.

Mecanismo de Autorização de Phishing: De “Assinatura” a “Carteira Esvaziada”

Segundo a Chainalysis, o phishing autorizado (Authorized Phishing) não é uma simples roubo de credenciais, mas um ataque direto ao mecanismo de autorização na blockchain. Os fraudadores induzem as vítimas a assinar transações maliciosas de contratos inteligentes; uma vez assinadas, o endereço do fraudador recebe permissão permanente para gastar tokens específicos na carteira da vítima, podendo retirar todos os tokens alvo a qualquer momento, sem contato adicional com a vítima.

Este tipo de ataque é altamente oculto: os atacantes frequentemente simulam páginas legítimas de protocolos DeFi ou interfaces de carteiras, levando as vítimas a assinar sem perceber, colocando seus ativos sob risco de roubo contínuo, com algumas autorizações sendo ativadas semanas após a assinatura.

A Chainalysis lançou em 2024 a “Operação Spincaster” para identificar características on-chain desses golpes. A Operação Atlântico eleva essa resposta a uma cooperação internacional formal, envolvendo três jurisdições.

Dados de Tendências de Phishing: Aumento na Frequência de Ataques, Queda Significativa nas Perdas

O relatório mensal de fevereiro da plataforma de inteligência de criptomoedas Nominis mostra um aumento acentuado na frequência de ataques de phishing, indicando maior atividade dos fraudadores. No entanto, o valor total das perdas por fraudes e exploits relacionados a criptomoedas caiu de US$ 385 milhões em janeiro para US$ 49 milhões em fevereiro, uma redução de mais de 87%.

Esses dados refletem uma dinâmica complexa: o aumento na frequência pode indicar uma redução na barreira de entrada e maior escala de fraudes, enquanto a diminuição nas perdas pode estar relacionada à redução do valor por ataque ou à maior eficiência na cooperação anti-fraude do setor. A Operação Atlântico foi lançada nesse contexto, focando em impedir a disseminação de phishing autorizado antes que ele se torne massivo.

Perguntas Frequentes

Qual é o objetivo principal da Operação Atlântico?
Lançada pelo FBI, NCA, OPP, OSC e outras, a operação tem como principais objetivos identificar vítimas de perdas de ativos criptográficos por phishing autorizado, aumentar a conscientização pública sobre fraudes e recuperar ativos roubados.

Qual a diferença essencial entre phishing autorizado e phishing comum?
O phishing comum geralmente rouba credenciais ou chaves privadas; o phishing autorizado induz o usuário a assinar transações maliciosas na blockchain, concedendo permissão permanente para gastar tokens específicos na carteira da vítima, permitindo que os fraudadores retirem ativos continuamente sem novas ações da vítima, dificultando a prevenção.

O que fazer se for vítima de ataque de phishing em criptomoedas?
As vítimas podem denunciar às autoridades através dos canais oficiais do FBI, FCA ou OSC. Essas instituições garantem confidencialidade na tratativa e podem oferecer serviços de recuperação e suporte legal, dependendo do caso.