A recente campanha de cibersegurança identificada por BleepingComputer revela que atores de ameaças estão explorando comentários no Pastebin para disseminar um ataque do tipo ClickFix, que engana usuários de criptomoedas a executar JavaScript malicioso em seus navegadores. Esse ataque permite que os invasores sequestram transações de troca de Bitcoin, redirecionando fundos para carteiras controladas por eles. A campanha utiliza engenharia social, prometendo lucros substanciais através de um suposto exploit na plataforma Swapzone.io. Os comentários no Pastebin contêm links que direcionam para um documento do Google Docs, que supostamente ensina uma técnica de arbitragem para maximizar lucros. Os usuários são instruídos a executar um código JavaScript diretamente na barra de endereços do navegador, o que altera a funcionalidade da página e permite que os atacantes manipulem o processo de troca. A análise do script malicioso revela que ele injeta endereços de Bitcoin controlados pelos atacantes, fazendo com que os usuários enviem seus fundos para essas carteiras. Como as transações de Bitcoin não podem ser revertidas, os usuários que caírem nesse golpe não terão como recuperar seu dinheiro. Este ataque representa uma nova variante do ClickFix, que normalmente visa sistemas operacionais, mas agora se concentra em manipulações dentro do navegador.
Fonte: https://www.bleepingcomputer.com/news/security/pastebin-comments-push-clickfix-javascript-attack-to-hijack-crypto-swaps/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/02/2026 • Risco: CRITICO
PHISHING
Atores de ameaças usam comentários do Pastebin para ataque ClickFix
RESUMO EXECUTIVO
Este incidente destaca a vulnerabilidade de usuários de criptomoedas a ataques de engenharia social, onde a manipulação de interfaces web pode resultar em perdas financeiras irreversíveis. A utilização de plataformas populares como a Swapzone.io para disseminar ataques aumenta a relevância para empresas que operam no setor financeiro.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas diretas de fundos dos usuários, que não podem ser recuperados.
Operacional
Perda de fundos dos usuários devido ao redirecionamento para carteiras dos atacantes.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Startups de criptomoedas']
📊 INDICADORES CHAVE
Promessa de ganhos de $13,000 em 2 dias.
Indicador
Alteração de taxas de câmbio e valores de ofertas manipuladas.
Contexto BR
Injeção de endereços de Bitcoin aleatórios no processo de troca.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comentários suspeitos em plataformas como Pastebin relacionados a criptomoedas.
2
Educar usuários sobre os riscos de executar códigos JavaScript desconhecidos em navegadores.
3
Monitorar transações de Bitcoin e atividades suspeitas em carteiras associadas a ataques.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das transações de criptomoedas, especialmente em um cenário onde a manipulação de interfaces pode levar a perdas financeiras significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança financeira sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
