Categories: AMEAÇAS ATUAIS

Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso

Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto. O alvo é quem tenta fazer arbitragem em swaps de Bitcoin.

O fluxo começa com comentários que prometem lucros rápidos e direcionam para um “guia” falso em Google Docs. Em seguida, a vítima é instruída a colar e executar código javascript: na barra de endereço enquanto está no Swapzone.

Quando o script roda, ele injeta um payload ofuscado na página e altera a lógica do front-end: o endereço legítimo de depósito é trocado por carteiras controladas pelos atacantes. Também há manipulação de taxa/valores para simular que a arbitragem está funcionando.

Por que esse ataque preocupa

  • Usa engenharia social simples, com promessa de ganho financeiro rápido.
  • Abusa recurso nativo do navegador (javascript: URI), sem precisar instalar arquivo.
  • Opera dentro da sessão legítima do usuário, dificultando a percepção do golpe.
  • Em cripto, transações são irreversíveis: o prejuízo tende a ser definitivo.

Como reduzir risco

  • Nunca execute código copiado de comentários, fóruns ou documentos “de exploit”.
  • Desconfie de guias de arbitragem com promessa de retorno fora do padrão.
  • Valide endereço de depósito em mais de um ponto antes de enviar fundos.
  • Use boas práticas de higiene digital e monitore campanhas de social engineering.

Fonte: BleepingComputer

TheNinja

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

17 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

17 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

17 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

22 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

22 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

22 horas ago