Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto. O alvo é quem tenta fazer arbitragem em swaps de Bitcoin.
O fluxo começa com comentários que prometem lucros rápidos e direcionam para um “guia” falso em Google Docs. Em seguida, a vítima é instruída a colar e executar código javascript: na barra de endereço enquanto está no Swapzone.
Quando o script roda, ele injeta um payload ofuscado na página e altera a lógica do front-end: o endereço legítimo de depósito é trocado por carteiras controladas pelos atacantes. Também há manipulação de taxa/valores para simular que a arbitragem está funcionando.
javascript: URI), sem precisar instalar arquivo.Fonte: BleepingComputer
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…