Hedera превращается в ловушку.
ФБР выпустило
Механизм аирдропов, изначально предназначенный для продвижения проектов и поощрения активности в криптосообществах, превращается в удобный инструмент атаки. Распространение происходит через рассылку нежелательных токенов или NFT, которые автоматически появляются в кошельке пользователя. К ним прикреплён короткий текст в поле «мемо» — обычно с ссылкой на внешний ресурс, предлагающий «забрать награду», «принять участие в событии» или «подтвердить получение токена».
После перехода по указанному адресу пользователь попадает на фишинговую страницу или псевдодецентрализованное приложение (dApp), которое имитирует интерфейс кошелька или платформу обмена. Там предлагается ввести чувствительную информацию — логин, пароль, сид-фразу для восстановления доступа, одноразовый код или приватные ключи. Эти данные сразу же передаются атакующим, которые используют их для полного контроля над кошельком жертвы.
Hedera Hashgraph представляет собой децентрализованную сеть на базе технологии распределённого реестра нового поколения, принципиально отличающейся от привычных блокчейнов. Вместо цепочки последовательных блоков здесь используется структура под названием «хешграф». Она опирается на gossip-протокол (протокол сплетен) и механизм виртуального голосования для достижения консенсуса между узлами сети. Такой подход обеспечивает более высокую скорость обработки транзакций, масштабируемость и энергоэффективность. Технология была представлена в 2018 году как альтернатива существующим блокчейн-системам, и с ростом её популярности злоумышленники всё чаще выбирают Hedera в качестве мишени.
ФБР отмечает, что помимо фальшивых
Специалисты рекомендуют при получении уведомлений о раздаче токенов всегда проверять их подлинность через официальные каналы проекта. Ни в коем случае нельзя использовать контактную информацию из писем, ссылок или всплывающих окон — такие данные могут уводить пользователя к тем же самым злоумышленникам. Следует искать официальные адреса и телефоны самостоятельно на сайте проекта или через проверенные источники.
Во время процедуры получения или создания NFT категорически не рекомендуется вводить сид-фразы, приватные ключи, пароли или одноразовые коды, если пользователь сам не инициировал операцию. Даже если интерфейс сайта или dApp выглядит привычно и надёжно, единственный ввод лишней информации может стоить всех средств на кошельке.
Также важно регулярно проверять активность в своих криптокошельках, включая историю входов, последние транзакции и любые попытки получения доступа. Любая подозрительная активность, особенно в случае появления неожиданных NFT, должна вызывать настороженность.
Если пользователь подозревает, что его аккаунт был скомпрометирован, необходимо немедленно обратиться к провайдеру кошелька или биржи, чтобы приостановить доступ и попытаться предотвратить вывод средств. После этого следует как можно скорее направить информацию о произошедшем в Интернет-центр жалоб на преступления (
Рост интереса к Hedera Hashgraph делает её привлекательной не только для разработчиков и инвесторов, но и для киберпреступников. Современные фишинговые

ФБР выпустило
Для просмотра ссылки необходимо нажать
Вход или Регистрация
о новой мошеннической схеме, нацеленной на пользователей криптовалютной сети
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Злоумышленники используют массовую рассылку
Для просмотра ссылки необходимо нажать
Вход или Регистрация
в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить хранящуюся там криптовалюту.Механизм аирдропов, изначально предназначенный для продвижения проектов и поощрения активности в криптосообществах, превращается в удобный инструмент атаки. Распространение происходит через рассылку нежелательных токенов или NFT, которые автоматически появляются в кошельке пользователя. К ним прикреплён короткий текст в поле «мемо» — обычно с ссылкой на внешний ресурс, предлагающий «забрать награду», «принять участие в событии» или «подтвердить получение токена».
После перехода по указанному адресу пользователь попадает на фишинговую страницу или псевдодецентрализованное приложение (dApp), которое имитирует интерфейс кошелька или платформу обмена. Там предлагается ввести чувствительную информацию — логин, пароль, сид-фразу для восстановления доступа, одноразовый код или приватные ключи. Эти данные сразу же передаются атакующим, которые используют их для полного контроля над кошельком жертвы.
Hedera Hashgraph представляет собой децентрализованную сеть на базе технологии распределённого реестра нового поколения, принципиально отличающейся от привычных блокчейнов. Вместо цепочки последовательных блоков здесь используется структура под названием «хешграф». Она опирается на gossip-протокол (протокол сплетен) и механизм виртуального голосования для достижения консенсуса между узлами сети. Такой подход обеспечивает более высокую скорость обработки транзакций, масштабируемость и энергоэффективность. Технология была представлена в 2018 году как альтернатива существующим блокчейн-системам, и с ростом её популярности злоумышленники всё чаще выбирают Hedera в качестве мишени.
ФБР отмечает, что помимо фальшивых
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, мошенники активно распространяют вредоносные ссылки через фишинговые письма, рекламные объявления в социальных сетях и поддельные сайты, имитирующие интерфейс реальных криптосервисов. Такая многоканальная кампания создаёт видимость легитимности происходящего и повышает вероятность успешной атаки.Специалисты рекомендуют при получении уведомлений о раздаче токенов всегда проверять их подлинность через официальные каналы проекта. Ни в коем случае нельзя использовать контактную информацию из писем, ссылок или всплывающих окон — такие данные могут уводить пользователя к тем же самым злоумышленникам. Следует искать официальные адреса и телефоны самостоятельно на сайте проекта или через проверенные источники.
Во время процедуры получения или создания NFT категорически не рекомендуется вводить сид-фразы, приватные ключи, пароли или одноразовые коды, если пользователь сам не инициировал операцию. Даже если интерфейс сайта или dApp выглядит привычно и надёжно, единственный ввод лишней информации может стоить всех средств на кошельке.
Также важно регулярно проверять активность в своих криптокошельках, включая историю входов, последние транзакции и любые попытки получения доступа. Любая подозрительная активность, особенно в случае появления неожиданных NFT, должна вызывать настороженность.
Если пользователь подозревает, что его аккаунт был скомпрометирован, необходимо немедленно обратиться к провайдеру кошелька или биржи, чтобы приостановить доступ и попытаться предотвратить вывод средств. После этого следует как можно скорее направить информацию о произошедшем в Интернет-центр жалоб на преступления (
Для просмотра ссылки необходимо нажать
Вход или Регистрация
) при ФБР. В заявке рекомендуется указать криптовалютные адреса, уникальные идентификаторы транзакций, даты и суммы операций, а также ссылки на подозрительные сайты, с которыми велось взаимодействие.Рост интереса к Hedera Hashgraph делает её привлекательной не только для разработчиков и инвесторов, но и для киберпреступников. Современные фишинговые
Для просмотра ссылки необходимо нажать
Вход или Регистрация
всё чаще маскируются под легальные механизмы децентрализованной экономики, и распознать их становится всё сложнее — особенно на фоне общей увлечённости NFT и аирдропами.
Для просмотра ссылки необходимо нажать
Вход или Регистрация