Cibercriminosos estão mirando carteiras da rede Hedera Hashgraph com golpes sofisticados envolvendo airdrops de NFT. Segundo alerta do FBI, o objetivo é roubar criptomoedas ao induzir as vítimas a fornecerem informações sensíveis em sites falsos. A crescente popularidade da Hedera está atraindo cada vez mais ataques, exigindo atenção redobrada por parte dos usuários.
FBI alerta sobre golpes de airdrop de NFT na rede Hedera Hashgraph
O golpe: NFTs falsos como isca
O ataque começa quando os golpistas enviam NFTs ou tokens não solicitados para carteiras de usuários na rede Hedera. Junto a esses ativos, há memorandos com links que prometem recompensas, incentivando o clique por parte das vítimas.
Ao acessar esses links, os usuários são redirecionados para sites de phishing ou dApps maliciosos, que solicitam credenciais privadas como frases-semente, senhas e códigos OTP (senha de uso único). De posse dessas informações, os criminosos conseguem sequestrar e esvaziar as carteiras digitais.
Por que a Hedera Hashgraph virou alvo?
A Hedera Hashgraph é uma tecnologia de registro distribuído (DLT) que se diferencia por utilizar a estrutura de hashgraph, ao contrário do tradicional blockchain presente em redes como Ethereum e Bitcoin. A proposta da Hedera é oferecer transações mais rápidas, seguras, escaláveis e com eficiência energética superior.
Lançada em 2018, a rede ganhou adoção em setores corporativos e públicos, o que a tornou um alvo atrativo para cibercriminosos. Como ocorre com qualquer infraestrutura digital emergente, o aumento da visibilidade também amplia o interesse de atores maliciosos.
Estratégias fraudulentas vão além do airdrop
Além dos falsos airdrops de NFT, os golpistas estão promovendo suas campanhas por meio de:
- E-mails de phishing com links para supostas recompensas.
- Anúncios falsos em redes sociais.
- Sites clonados que simulam projetos legítimos da rede Hedera.
Essa variedade de vetores de ataque demonstra o nível de sofisticação e o esforço de engenharia social investido nas campanhas.
Como se proteger de golpes envolvendo NFTs e criptomoedas
O FBI emitiu recomendações claras para minimizar riscos:
- Verifique a fonte oficial do airdrop: Utilize canais de comunicação oficiais — nunca clique diretamente nos links enviados por e-mail, NFT ou rede social.
- Nunca compartilhe frases-semente, senhas ou códigos OTP: Nenhum serviço legítimo solicitará essas informações espontaneamente.
- Monitore sua carteira com frequência: Transações não autorizadas e tentativas suspeitas de login devem ser reportadas imediatamente.
- Denuncie atividades suspeitas ao FBI: A vítima pode registrar um boletim no Centro de Reclamações de Crimes na Internet (IC3) com dados detalhados como ID da transação e endereço da carteira.
Hedera e o futuro da segurança em DLTs
O crescimento da Hedera Hashgraph no ecossistema cripto exige que tanto desenvolvedores quanto usuários fortaleçam suas práticas de segurança. A tecnologia de hashgraph promete eficiência, mas sua expansão deve ser acompanhada de educação digital e medidas preventivas.
À medida que golpes envolvendo airdrops falsos se tornam mais comuns, a consciência coletiva sobre cibersegurança torna-se uma das principais defesas contra perdas financeiras e vazamento de dados.
