A polícia ucraniana deteve três pessoas acusadas de terem despojado e comercializado mais de 610.000 contas da plataforma Roblox num esquema que, segundo as autoridades, gerou cerca de 225.000 dólares entre outubro de 2025 e janeiro de 2026. Os registros oficiais detalham que os pesquisadores realizaram dez registros na região de Leópolis e decomisaram efetivo e grande quantidade de dispositivos eletrônicos, e que entre as contas comprometidas havia pelo menos 357 perfis considerados de “alto valor” por seu inventário e saldo.
O modo de operação descrito pela Procuradoria mostra um padrão que combina engenharia social e malware: O suposto cabecilla, um jovem de 19 anos, captou colaboradores em fóruns de jogo e promocionou um suposto “potênciador” para Roblox que na realidade instalava um info-stealer nas equipes das vítimas. Com as credenciais sutraídas, o grupo avaliou as contas por raridade de objetos, saldo de Robux e antiguidade, e as vendia em um site russo e em comunidades fechadas.
Este caso coloca a mesa por que contas de plataformas de criação e comércio digital já não são apenas “perfiles de jogo”: além de horas de progresso são depósitos de valor monetário –Robux, objetos limitados, acesso a conteúdo de pagamento e economias internas – que podem tornar-se bens comerciais ou em moeda em mercados paralelos. O Ministério da Ucrânia fornece mais informações em seu comunicado oficial: https://www.gp.gov.ua/....
As implicações são múltiplas: Para os usuários, os usuários representam perda de acesso, roubo de objetos e possíveis fraudes financeiras; para os criadores e a plataforma, erosão da confiança e risco reputacional; e para as autoridades, a necessidade de ampliar a cooperação internacional para seguir o rastro de fundos, fechar mercados ilícitos e perseguir a cadeia de distribuição do malware. As trocas de contas e objetos digitais costumam cruzar jurisdições, o que complica tanto a recuperação de ativos como a identificação de compradores finais.
Do ponto de vista técnico, os info-stealers e os falsos “melhoradores” de jogo são táticas conhecidas: pedem permissões, instalam componentes que registram teclas ou extraem cookies e tokens, e exfiltran credenciais armazenadas. A prevenção passa por combinar práticas de higiene digital com controles técnicos: autenticação multifator, senhas únicas, atualizações e detecção de comportamento anormal em sessões.
Se você é jogador, pai ou responsável por contas afetadas, toma medidas imediatas: muda senhas e ativa a verificação em dois passos, revisa o histórico de login e dispositivos vinculados, contacta com o suporte da plataforma e denuncia transações não autorizadas. Roblox mantém guias de segurança e passos concretos para proteger contas em seu centro de ajuda: https://en.help.roblox.com/.... Além disso, se você suspeitar que seu dispositivo está infectado, faça uma análise com soluções antimalware de reputação e considera restaurar de uma cópia de segurança segura.
Para operadores de plataformas e mercados digitais A lição é clara: reforçar a detecção de inícios de sessão anormais, penalizar a venda de contas nos termos de serviço, auditar integrações de terceiros e facilitar vias rápidas de reporte e recuperação para usuários vítimas de suplantação. Trabalhar com programas de recompensas por descobertas de segurança e compartilhar indicadores de compromisso com a comunidade de resposta a incidentes pode reduzir a janela de exposição.
As forças de segurança, por sua vez, precisam de continuar estreitando a colaboração transfronteiriça para identificar passarelas de pagamento, servidores de comando e controle e mercados que facilitam a monetização de ativos roubados. A perda de numerário e dispositivos em Leópolis é um passo, mas a eficácia a longo prazo exige esforços coordenados contra os compradores e os serviços que sustentam esses mercados.
Este caso é um lembrete de que contas de jogo podem ser ativos valiosos e, como tal, requerem protecção proporcional. A combinação de educação para usuários jovens, controles da plataforma e ação policial é essencial para mitigar o risco e reduzir a rentabilidade deste tipo de crimes.
Se você precisar de instruções práticas para garantir uma conta ou para responder a um sequestro de perfil, consulta recursos oficiais e organizações especializadas em segurança digital; além do guia Roblox, as entidades de segurança pública oferecem conselhos sobre como atuar após um sequestro de conta: https://www.fbi.gov/....
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...