Hackers estão usando a técnica ClickFix para se passar por venture capitals falsos no LinkedIn, induzindo profissionais de cripto a executarem comandos maliciosos que roubam carteiras e seed phrases. Plataformas como a Bitrefill também pausaram operações por vulnerabilidades, reforçando o risco. É importante considerar: seu navegador pode ser a porta de entrada para perdas irreparáveis.
O Que é o Golpe ClickFix?
A técnica ClickFix transforma a vítima no executor do ataque. Scammers criam perfis falsos de VCs como SolidBit ou Lumax Capital e enviam mensagens no LinkedIn oferecendo parcerias. O contato leva a links falsos de Zoom ou Google Meet com um checkbox Cloudflare “não sou robô” falso.
Ao clicar, um comando malicioso é copiado para a área de transferência. O hacker instrui a colar no terminal como “verificação”, executando scripts que instalam malware. O risco aqui é alto: sem downloads suspeitos, antivírus comuns falham. Pesquisadores rastreiam isso desde 2024 em múltiplos setores.
Atenção para perfis como Mykhailo Hureiev, ligado a SolidBit, reportado por vítimas. A infraestrutura rotaciona identidades rapidamente, dificultando bloqueios.
Casos Recentes: QuickLens e Bitrefill
A extensão QuickLens do Chrome, com 7 mil usuários, foi sequestrada após mudança de dono em fevereiro. A nova versão liberou ClickFix e roubo de dados: seed phrases, wallets, Gmail e credenciais. Removida da loja, mas usuários infectados permanecem vulneráveis.
Paralelamente, a Bitrefill ficou offline desde 1º de março após detectar vulnerabilidade. A plataforma de gift cards com cripto priorizou segurança, garantindo saldos intactos, mas sem ETA. Isso destaca: mesmo empresas estabelecidas enfrentam brechas, e downtime afeta usuários. O que observar? Atualizações abruptas em extensões ou pausas em serviços confiáveis sinalizam problemas.
Como Identificar e se Proteger?
No LinkedIn, verifique VCs reais: sites oficiais, histórico de investimentos e conexões genuínas. Desconfie de ofertas rápidas sem due diligence. Nunca cole comandos de fontes não confiáveis no terminal — isole sessões de trabalho com VMs ou contas limitadas.
Para extensões: rejeite permissões excessivas como “acesso total a dados” ou leitura de emails. Use gerenciadores como uBlock Origin para bloquear trackers. Pergunta retórica: vale o risco por uma ferramenta “grátis”? Prefira wallets hardware para seeds e ative 2FA em tudo.
Empresas devem auditar extensões e treinar equipes. Para você, leitor, o alerta é claro: proteja seu navegador como sua carteira principal. Monitore contas e desconecte dispositivos suspeitos imediatamente.
Próximos Passos para o Mercado
O ClickFix evolui, mas conscientização mitiga danos. Reguladores e plataformas como Chrome Store precisam agilizar remoções. Enquanto isso, priorize auto-custódia e verifique fontes. Riscos existem, mas com cautela, você navega seguro.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
