A FBI está alertando sobre um novo golpe onde cibercriminosos exploram airdrops de NFT na rede Hedera Hashgraph para roubar cripto de carteiras de criptomoeda.
Airdrops são um método de distribuição gratuita de tokens de criptomoeda para endereços de carteiras, geralmente como parte de uma campanha de marketing, crescimento da comunidade, ou recompensa, mas eles também são usados como isca para golpes.
"A Hedera Hashgraph é o ledger distribuído usado pela Hedera.
A funcionalidade de airdrop foi originalmente criada pela rede Hedera Hashgraph para fins de marketing; no entanto, cibercriminosos podem explorar essa tática para coletar dados das vítimas e roubar criptomoeda," explica o aviso do FBI.
Nos ataques visando carteiras na rede Hedera Hashgraph, os atores de ameaça enviam NFTs ou tokens não solicitados para as carteiras dos usuários com mensagens solicitando aos usuários que cliquem em um URL para reivindicar sua recompensa.
Clicar no link leva as vítimas para sites de phishing ou dApps que pedem para eles inserirem informações sensíveis como senhas de contas e frases de recuperação de carteira.
Os atacantes podem então usar essas informações sensíveis para sequestrar as carteiras das vítimas e esvaziá-las.
Hedera Hashgraph é uma tecnologia de ledger distribuído (DLT) e rede pública, similar ao Ethereum e Bitcoin, mas construída sobre uma estrutura fundamentalmente diferente chamada hashgraph ao invés de blockchain.
Diferente dos blockchains que armazenam dados em blocos sequenciais, hashgraph utiliza um protocolo de fofoca e votação virtual para alcançar consenso, permitindo operações mais rápidas, escaláveis e mais eficientes em termos energéticos.
Esta tecnologia foi introduzida em 2018 como um ledger distribuído de próxima geração visando superar as limitações dos blockchains convencionais, e golpistas têm começado a visá-la mais à medida que sua popularidade e adoção aumentam.
FBI diz que os fraudadores atualmente promovem suas campanhas fraudulentas além dos airdrops NFT não solicitados, incluindo emails de phishing, anúncios em mídias sociais e sites falsos.
Ao receber alertas de airdrop, é aconselhável sempre verificar a legitimidade com a fonte oficial antes de se envolver.
Verifique usando o número oficial de atendimento ao cliente / endereço de email, e nunca os listados nos emails, pois estes podem direcionar a comunicação para os golpistas.
Durante o processo de reivindicação ou criação de NFT, é crucial nunca compartilhar senhas, frases de recuperação ou senhas de uso único (OTPs), a menos que você tenha iniciado o contato.
Por fim, contas de criptomoeda devem ser regularmente monitoradas para sinais de atividade/transações não autorizadas e tentativas de login suspeitas.
Se você suspeitar que foi comprometido por golpistas, é aconselhável entrar em contato com seus provedores de conta e relatar o mais rápido possível.
Em seguida, reporte o incidente ao Centro de Reclamações de Crimes da Internet (IC3) da FBI com detalhes como endereços de criptomoeda e informações de transação (ID, data, valor).
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...