Измама с награди за гласуване в Ethena
Изследователи по киберсигурност са идентифицирали dao-ethena.fi като измамен уебсайт, който се представя за легитимната платформа Ethena. Истинската услуга Ethena работи чрез официалния домейн ethena.fi и функционира като протокол за децентрализирани финанси (DeFi), изграден върху Ethereum. Тя емитира USDe, синтетичен щатски долар, и ENA, неговия токен за управление, използвайки делта-неутрални деривативни позиции, предназначени да поддържат стабилност.
Уебсайтът на адрес dao-ethena.fi не е свързан с легитимната платформа Ethena или с която и да е истинска компания, организация или юридическо лице. Вместо това, той е създаден, за да заблуди потребителите на криптовалути да свържат портфейлите си с фалшивото обещание за участие в ексклузивна инициатива за награди.
Съдържание
Фалшивото предложение за „Награди за сезон 7“
Измамническата страница имитира много точно външния вид и брандирането на интерфейса за управление на Ethena. На посетителите се представя предполагаемо „Предложение за награди за сезон 7 на Ethena“ и се насърчават да гласуват за това как трябва да се разпределят наградите на ENA. За да се увеличи спешността и да се привлече участие, сайтът твърди, че първите 5000 гласували ще получат специален множител за позициите си.
Предложението е изцяло изфабрикувано. Истинската му цел не е участие в управлението, а кражба на криптовалутни активи от нищо неподозиращи потребители.
Как работи източвачът на портфейли
За да участват в предполагаемия процес на гласуване, посетителите са инструктирани да свържат портфейл с криптовалута. Сайтът рекламира съвместимост с повече от 530 доставчици на портфейли, включително MetaMask, Trust Wallet, WalletConnect, Binance Wallet и SafePal.
След като портфейлът е свързан, се задейства източване на криптовалута. Вместо да активира функцията за гласуване, злонамереният механизъм инициира неоторизирани транзакции, които прехвърлят цифрови активи от портфейла на жертвата към адреси, контролирани от киберпрестъпници. Този процес може да се осъществи автоматично, без да се изисква по-нататъшно взаимодействие от страна на жертвата след първоначалното свързване.
Тъй като блокчейн транзакциите са умишлено проектирани да бъдат необратими, всички средства, прехвърлени чрез дрейнера, обикновено се губят завинаги.
Защо потребителите на криптовалути са чести мишени
Секторът на криптовалутите остава една от най-атрактивните среди за онлайн измамниците. Няколко характеристики го правят особено привлекателен за киберпрестъпниците:
- Блокчейн транзакциите обикновено са необратими, което прави възстановяването на откраднатите средства трудно или невъзможно.
- Портфейлите с криптовалута могат да притежават значителна финансова стойност и често могат да бъдат достъпни чрез еднократно одобрение или заявка за връзка.
- Много потребители активно търсят програми за награди, разпределение на токени, възможности за управление и въздушни капани, създавайки идеални условия за социално инженерство.
- Децентрализираният характер на екосистемата позволява на измамни уебсайтове да се появяват и изчезват бързо, често преди да бъдат докладвани и премахнати.
Тези фактори позволяват на измамниците да генерират значителни печалби, като същевременно минимизират шансовете на жертвите да си възстановят активите.
Заплахата от сайтове за имитация на DeFi
Измамата с награди за гласуване на Ethena е част от по-широка тенденция, включваща измамни уебсайтове, които имитират легитимни DeFi проекти. Такива страници често възпроизвеждат официалната марка, оформление и съобщения със забележителна точност. Те обикновено примамват потребителите с обещания за участие в управлението, ексклузивни награди, предимства за залагане, бонуси за токени или възможности за ограничен период от време.
В много случаи визуалните прилики между легитимни и злонамерени платформи са толкова убедителни, че потребителите могат да пренебрегнат фините разлики в имената на домейни и адресите на уебсайтове. Това прави внимателната проверка на URL адресите от съществено значение преди свързване на портфейл или одобрение на каквато и да е транзакция.
Как жертвите биват насочвани към тези измамни страници
Киберпрестъпниците разчитат на множество канали за дистрибуция, за да привлекат посетители към фалшиви крипто платформи. Често срещани методи включват кампании за представяне в социалните медии, злонамерени реклами, фишинг съобщения и подвеждащи известия.
Измамни връзки често се промотират чрез компрометирани или фалшиви акаунти в платформи като X (Twitter), Discord и Telegram. Нападателите често се представят за известни проекти, инфлуенсъри, разработчици или официални членове на екипа, за да направят схемите си да изглеждат надеждни. Потребителите могат да се сблъскат с тези измами и чрез злонамерени рекламни мрежи, работещи на торент уебсайтове, неофициални стрийминг платформи и други ненадеждни онлайн услуги. Фишинг имейли, реклами, генерирани от рекламен софтуер, и известия в браузъра от ненадеждни уебсайтове могат допълнително да увеличат излагането на такива заплахи.
Защита от измами с източване на портфейли
Преди да свържат портфейл с криптовалута към която и да е платформа, потребителите трябва самостоятелно да проверят легитимността на уебсайта и внимателно да проверят името на домейна. Кампаниите за награди, гласовете за управление и промоционалните събития винаги трябва да бъдат потвърждавани чрез официални канали на проекта.
В случай на тази измама, потребителите трябва да помнят, че автентичната платформа Ethena работи изключително чрез ethena.fi. Измамният домейн dao-ethena.fi съществува единствено, за да подмами посетителите да свържат портфейлите си, което позволява източване на криптовалута, което краде цифрови активи. Всяко взаимодействие с фалшивата платформа може да доведе до трайна загуба на средства.
