O Federal Bureau of Investigation (FBI) emitiu um alerta urgente sobre um novo esquema fraudulento que visa utilizadores de criptomoedas. Desta vez, os cibercriminosos estão a explorar os airdrops de Tokens Não Fungíveis (NFTs) na rede Hedera Hashgraph para conseguir acesso e roubar os fundos das carteiras digitais das vítimas.
Cuidado com os airdrops: o novo isco dos hackers
Os airdrops são uma tática comum no universo das criptomoedas, consistindo na distribuição gratuita de tokens ou NFTs diretamente para as carteiras dos utilizadores. Frequentemente, são utilizados como ferramenta de marketing para promover novos projetos, aumentar uma comunidade ou recompensar utilizadores existentes. No entanto, esta prática está a ser habilmente explorada por entidades maliciosas.
Conforme explica um aviso do FBI, "a funcionalidade de airdrop foi originalmente criada pela rede Hedera Hashgraph para fins de marketing; contudo, os cibercriminosos podem explorar esta tática para recolher dados das vítimas e roubar criptomoedas".
Como funciona o golpe na rede Hedera Hashgraph?
Nos ataques que visam as carteiras na rede Hedera Hashgraph, os atacantes enviam NFTs ou tokens não solicitados para as carteiras dos utilizadores. Estes ativos digitais vêm acompanhados de "memos" (pequenas mensagens) que instigam o utilizador a clicar num URL para reclamar uma suposta recompensa.
Ao clicar no link, as vítimas são redirecionadas para sites de phishing ou aplicações descentralizadas (dApps) fraudulentas. Estas páginas são desenhadas para se assemelharem a plataformas legítimas e solicitam que o utilizador insira informações sensíveis, como palavras-passe de contas e, crucialmente, as frases de recuperação da carteira (seed phrases).
De posse desta informação confidencial, os criminosos conseguem obter controlo total sobre as carteiras das vítimas e transferir todos os ativos digitais, esvaziando-as por completo.
Hedera Hashgraph: a alternativa ao blockchain na mira dos criminosos
A Hedera Hashgraph é uma tecnologia de registo distribuído (DLT) e uma rede pública, tal como a Ethereum ou a Bitcoin, mas assenta numa estrutura fundamentalmente diferente designada hashgraph, em vez de um blockchain.
Ao contrário dos blockchains, que armazenam dados em blocos sequenciais, o hashgraph utiliza um protocolo de "gossip" (disseminação de informação) e votação virtual para atingir consenso. Esta abordagem permite operações mais rápidas, escaláveis e com maior eficiência energética.
Introduzida em 2018 como uma DLT de nova geração com o objetivo de superar as limitações dos blockchains convencionais, a sua crescente popularidade e adoção têm, inevitavelmente, atraído a atenção de burlões.
Não são só airdrops: outras formas de engodo
O FBI sublinha que os autores destas fraudes estão a expandir as suas campanhas para além dos airdrops de NFTs não solicitados. As suas táticas incluem também o envio de emails de phishing, anúncios em redes sociais e a criação de sites falsos para atrair as vítimas.
Protege a tua carteira: conselhos do FBI
Perante a receção de alertas de airdrops, é fundamental seguir algumas precauções:
- Verifica sempre a legitimidade: Antes de interagir com qualquer airdrop, confirma a sua autenticidade diretamente com a fonte oficial do projeto. Utiliza os contactos de apoio ao cliente oficiais (número de telefone ou email) e nunca os que são fornecidos nos emails ou mensagens suspeitas, pois podem encaminhar-te para os burlões.
- Nunca partilhes dados críticos: Durante o processo de reivindicação ou criação (minting) de NFTs, jamais forneças as tuas palavras-passe, frases de recuperação (seed phrases) ou códigos de utilização única (OTPs), a menos que tenhas sido tu a iniciar o contacto com uma entidade de confiança.
- Monitoriza as tuas contas: Verifica regularmente as tuas contas de criptomoedas em busca de qualquer atividade ou transação não autorizada e tentativas de login suspeitas.
Foste vítima? Eis como deves agir
Se suspeitares que foste comprometido por um destes esquemas, o FBI aconselha a contactar imediatamente os fornecedores da tua conta (por exemplo, a plataforma da carteira ou a exchange) para os informar.
Posteriormente, deve denunciar o incidente ao Internet Crime Complaint Center (IC3) do FBI, fornecendo o máximo de detalhes possível, como os endereços das carteiras de criptomoedas envolvidas e informações das transações (ID, data, montante).
Nenhum comentário
Seja o primeiro!