Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso

Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto. O alvo é quem tenta fazer arbitragem em swaps de Bitcoin.

O fluxo começa com comentários que prometem lucros rápidos e direcionam para um “guia” falso em Google Docs. Em seguida, a vítima é instruída a colar e executar código javascript: na barra de endereço enquanto está no Swapzone.

Quando o script roda, ele injeta um payload ofuscado na página e altera a lógica do front-end: o endereço legítimo de depósito é trocado por carteiras controladas pelos atacantes. Também há manipulação de taxa/valores para simular que a arbitragem está funcionando.

Por que esse ataque preocupa

• Usa engenharia social simples, com promessa de ganho financeiro rápido.
• Abusa recurso nativo do navegador (javascript: URI), sem precisar instalar arquivo.
• Opera dentro da sessão legítima do usuário, dificultando a percepção do golpe.
• Em cripto, transações são irreversíveis: o prejuízo tende a ser definitivo.

Como reduzir risco

• Nunca execute código copiado de comentários, fóruns ou documentos “de exploit”.
• Desconfie de guias de arbitragem com promessa de retorno fora do padrão.
• Valide endereço de depósito em mais de um ponto antes de enviar fundos.
• Use boas práticas de higiene digital e monitore campanhas de social engineering.

Fonte: BleepingComputer