Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso
Golpe em estilo ClickFix usa comentários no Pastebin e JavaScript executado no navegador para adulterar swaps de Bitcoin e redirecionar fundos para carteiras de atacantes.
Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto. O alvo é quem tenta fazer arbitragem em swaps de Bitcoin.
O fluxo começa com comentários que prometem lucros rápidos e direcionam para um “guia” falso em Google Docs. Em seguida, a vítima é instruída a colar e executar código javascript: na barra de endereço enquanto está no Swapzone.
Quando o script roda, ele injeta um payload ofuscado na página e altera a lógica do front-end: o endereço legítimo de depósito é trocado por carteiras controladas pelos atacantes. Também há manipulação de taxa/valores para simular que a arbitragem está funcionando.
Por que esse ataque preocupa
- Usa engenharia social simples, com promessa de ganho financeiro rápido.
- Abusa recurso nativo do navegador (
javascript:URI), sem precisar instalar arquivo. - Opera dentro da sessão legítima do usuário, dificultando a percepção do golpe.
- Em cripto, transações são irreversíveis: o prejuízo tende a ser definitivo.
Como reduzir risco
- Nunca execute código copiado de comentários, fóruns ou documentos “de exploit”.
- Desconfie de guias de arbitragem com promessa de retorno fora do padrão.
- Valide endereço de depósito em mais de um ponto antes de enviar fundos.
- Use boas práticas de higiene digital e monitore campanhas de social engineering.
Fonte: BleepingComputer
