Agências de aplicação da lei dos Estados Unidos, Reino Unido e Canadá anunciaram em 16 de março de 2026 o lançamento da “Operation Atlantic”, uma iniciativa coordenada para interromper esquemas de phishing de aprovação de criptomoedas, identificar vítimas potenciais em tempo real e recuperar ativos roubados.
A operação envolve o Secret Service dos EUA (USSS), a Agência Nacional de Crimes do Reino Unido (NCA), a Polícia Provincial de Ontário, no Canadá (OPP), e a Comissão de Valores Mobiliários de Ontário (OSC), juntamente com parceiros do setor privado. O esforço de uma semana visa contactar indivíduos em risco ou já afetados por golpes de phishing de aprovação — método que, entre maio de 2021 e julho de 2024, enganou vítimas em um valor estimado de 2,7 bilhões de dólares em criptomoedas, segundo a empresa de análise blockchain Chainalysis.
A iniciativa baseia-se no “Project Atlas” de 2024, do Canadá, que conseguiu impedir que 70 milhões de dólares chegassem a golpistas e congelou 24 milhões de dólares em fundos roubados.
Operation Atlantic: Escopo e Objetivos
Agências Participantes
A operação multinacional reúne principais órgãos de combate ao crime financeiro e aplicação da lei:
Estados Unidos: Secret Service dos EUA (USSS), Escritório do Procurador dos EUA para o Distrito de Columbia
Reino Unido: Agência Nacional de Crimes (NCA), Polícia da Cidade de Londres, Autoridade de Conduta Financeira (FCA)
Canadá: Polícia Provincial de Ontário (OPP), Comissão de Valores Mobiliários de Ontário (OSC), Polícia Montada Real do Canadá (RCMP)
Firms privadas de inteligência em blockchain e plataformas de criptomoedas também participam como parceiros do setor.
Foco Operacional
Segundo um porta-voz do USSS, a Operation Atlantic terá duração de uma semana, durante a qual os agentes de aplicação da lei irão:
- Identificar indivíduos que estão sendo alvo ou já foram vítimas de golpes de phishing de aprovação
- Contactar essas pessoas diretamente para fornecer aconselhamento e instruções sobre como proteger seus ativos em criptomoedas e evitar perdas adicionais
- Trabalhar na rastreabilidade e apreensão de fundos roubados, com o objetivo de ressarcir as vítimas
A operação busca interromper golpes em “quase tempo real” para impedir que criminosos lucrem com seus crimes.
Compreendendo o Phishing de Aprovação
Como Funciona o Golpe
De acordo com a Chainalysis, o phishing de aprovação envolve “o golpista enganar o usuário para assinar uma transação maliciosa na blockchain que concede ao endereço do golpista autorização para gastar tokens específicos dentro da carteira da vítima, permitindo que o golpista drene a carteira da vítima desses tokens a qualquer momento.”
Ao contrário do phishing tradicional, que rouba senhas ou chaves privadas, o aprovação de phishing explora a função de aprovação de tokens integrada em muitos protocolos de finanças descentralizadas. As vítimas, sem saber, concedem permissão para que golpistas transfiram tokens específicos de suas carteiras, que podem então ser executados a qualquer momento pelos golpistas.
Escala do Problema
A Chainalysis lançou em 2024 a operação Spincaster, voltada especificamente para o phishing de aprovação, relatando que, entre maio de 2021 e julho de 2024, esses golpes resultaram na perda de aproximadamente 2,7 bilhões de dólares em criptomoedas. Casos individuais já viram vítimas perderem mais de 600 mil dólares por técnicas de phishing de aprovação.
Recursos de Verificação Pública
Para combater a tática comum de golpes que envolvem a impersonificação de autoridades confiáveis, a NCA e o USSS estabeleceram canais dedicados para o público verificar contatos legítimos:
Número de telefone dedicado: Uma linha especial para que indivíduos confirmem se o contato é autêntico
Página na web: Um recurso online que fornece informações de verificação
Esses recursos visam ajudar potenciais vítimas a distinguir contatos legítimos de autoridades de golpistas que se passam por oficiais.
Precedente: Project Atlas
A Operation Atlantic é baseada e amplia o Project Atlas, uma iniciativa de 2024 liderada pela Polícia Provincial de Ontário em parceria com o US Secret Service, voltada para redes de fraude em criptomoedas. O Project Atlas demonstrou a eficácia da coordenação transfronteiriça, impedindo, segundo relatos, que 70 milhões de dólares chegassem a golpistas e congelando 24 milhões de dólares em fundos roubados.
Contexto Regulatório e de Aplicação da Lei mais Amplo
Mudanças no Panorama de Fiscalização
O lançamento da Operation Atlantic ocorre após avanços significativos na repressão a fraudes em criptomoedas:
Em 2025, a administração Trump desmantelou a agência de fiscalização de criptomoedas do Departamento de Justiça, criada por uma ordem executiva para lidar com “investigações complexas e processos de uso criminoso de criptomoedas.”
Depois, os EUA estabeleceram a “Força de Ação do Centro de Golpes” para combater lideranças criminosas que orquestram fraudes em grande escala. Essa entidade, em parceria com a Meta, removeu aproximadamente 150.000 contas no Facebook em 2025, e uma operação conjunta com autoridades tailandesas resultou em 21 prisões.
Repressões Regionais
Países vizinhos também intensificaram a fiscalização:
Camboja: Realizou operações de grande escala contra quadrilhas de golpes em criptomoedas, resultando na deportação de cerca de 48.000 indivíduos detidos durante as operações
Tailândia: Colaborou com autoridades dos EUA na prisão de líderes de golpes
China: Engajou-se com os EUA na fiscalização de sindicatos criminosos do Sul da Ásia
Perguntas Frequentes
O que é o phishing de aprovação e como difere do phishing comum?
O phishing de aprovação engana usuários para assinarem uma transação maliciosa na blockchain que concede ao endereço do golpista autorização para gastar tokens específicos da carteira da vítima. Diferentemente do phishing tradicional, que busca senhas ou chaves privadas, esse método explora funções legítimas de aprovação de tokens em protocolos de finanças descentralizadas. Uma vez concedida a autorização, os golpistas podem drenar a carteira da vítima a qualquer momento, sem necessidade de autenticação adicional.
Como a Operation Atlantic irá identificar e ajudar vítimas potenciais?
As agências de aplicação da lei estão trabalhando com parceiros do setor privado, incluindo empresas de análise de blockchain e plataformas de criptomoedas, para identificar endereços de carteiras que apresentem sinais de atividade de phishing de aprovação ou transações não autorizadas recentes. Essas equipes irão então contactar diretamente as pessoas afetadas, oferecendo orientações para proteger os ativos remanescentes e iniciando procedimentos de rastreamento e apreensão de fundos roubados, quando possível.
O que devo fazer se for contactado durante a Operation Atlantic?
Se for contactado, a pessoa deve verificar a legitimidade do contato usando o número de telefone dedicado e a página na web estabelecidos pela NCA e pelo USSS para esta operação. Golpistas frequentemente se passam por autoridades, portanto, a verificação independente é essencial. Contatos legítimos fornecerão orientações específicas para proteger os ativos e informações sobre os próximos passos, mas nunca solicitarão senhas, chaves privadas ou aprovações adicionais de carteiras.
