Estafa de recompenses de vot d'Ethena
Investigadors de ciberseguretat han identificat dao-ethena.fi com un lloc web fraudulent que suplanta la plataforma legítima Ethena. El servei genuí d'Ethena opera a través del domini oficial ethena.fi i funciona com un protocol de finances descentralitzades (DeFi) basat en Ethereum. Emet USDe, un dòlar sintètic dels EUA, i ENA, el seu token de governança, utilitzant posicions derivades delta-neutrals dissenyades per mantenir l'estabilitat.
El lloc web dao-ethena.fi no està associat amb la plataforma legítima Ethena ni amb cap empresa, organització o entitat genuïna. En canvi, s'ha creat per enganyar els usuaris de criptomonedes perquè connectin els seus moneders amb la falsa promesa de participar en una iniciativa de recompenses exclusiva.
Taula de continguts
La falsa proposta de “recompenses de la temporada 7”
La pàgina fraudulenta imita de prop l'aspecte i la marca de la interfície de governança d'Ethena. Es presenta als visitants una suposada "Proposta de recompenses de la temporada 7 d'Ethena" i se'ls anima a votar sobre com s'han de distribuir les recompenses d'ENA. Per augmentar la urgència i fomentar la participació, el lloc web afirma que els primers 5.000 votants rebran un multiplicador especial per les seves posicions.
La proposta és completament inventada. El seu veritable propòsit no és la participació en la governança, sinó el robatori d'actius de criptomoneda a usuaris desprevinguts.
Com funciona l’escorredor de carteres
Per participar en el suposat procés de votació, es demana als visitants que connectin una cartera de criptomonedes. El lloc web anuncia compatibilitat amb més de 530 proveïdors de carteres, com ara MetaMask, Trust Wallet, WalletConnect, Binance Wallet i SafePal.
Un cop connectat un moneder, s'activa un drenador de criptomonedes. En lloc d'habilitar la funcionalitat de votació, el mecanisme maliciós inicia transaccions no autoritzades que transfereixen actius digitals del moneder de la víctima a adreces controlades pels ciberdelinqüents. Aquest procés pot ocórrer automàticament, sense necessitat d'interacció addicional per part de la víctima després de la connexió inicial.
Com que les transaccions de blockchain estan dissenyades intencionadament per ser irreversibles, qualsevol fons transferit a través del drenador normalment es perd permanentment.
Per què els usuaris de criptomonedes són objectius freqüents
El sector de les criptomonedes continua sent un dels entorns més atractius per als estafadors en línia. Diverses característiques el fan especialment atractiu per als ciberdelinqüents:
- Les transaccions de blockchain són generalment irreversibles, cosa que fa que els fons robats siguin difícils o impossibles de recuperar.
- Els moneders de criptomonedes poden contenir un valor financer significatiu i sovint s'hi pot accedir mitjançant una única aprovació o sol·licitud de connexió.
- Molts usuaris busquen activament programes de recompenses, distribucions de tokens, oportunitats de governança i llançaments aeris, creant les condicions ideals per a l'enginyeria social.
- La naturalesa descentralitzada de l'ecosistema permet que els llocs web fraudulents apareguin i desapareguin ràpidament, sovint abans que siguin denunciats i eliminats.
Aquests factors permeten als estafadors generar beneficis substancials alhora que minimitzen les possibilitats que les víctimes recuperin els seus actius.
L’amenaça dels llocs web d’impersonació DeFi
L'estafa d'Ethena Voting Rewards forma part d'una tendència més àmplia que implica llocs web fraudulents que imiten projectes DeFi legítims. Aquestes pàgines sovint repliquen la marca, els dissenys i els missatges oficials amb una precisió notable. Normalment atrauen els usuaris amb promeses de participació en la governança, recompenses exclusives, beneficis de staking, bonificacions de tokens o oportunitats per temps limitat.
En molts casos, les similituds visuals entre plataformes legítimes i malicioses són tan convincents que els usuaris poden passar per alt diferències subtils en noms de domini i adreces de llocs web. Això fa que la verificació acurada de les URL sigui essencial abans de connectar una cartera o aprovar qualsevol transacció.
Com es dirigeix les víctimes a aquestes pàgines fraudulentes
Els ciberdelinqüents es basen en múltiples canals de distribució per atraure visitants a plataformes criptogràfiques falses. Els mètodes habituals inclouen campanyes de suplantació d'identitat a les xarxes socials, anuncis maliciosos, missatges de phishing i notificacions enganyoses.
Els enllaços fraudulents es promouen sovint a través de comptes compromesos o falsos en plataformes com ara X (Twitter), Discord i Telegram. Els atacants sovint suplanten projectes coneguts, influencers, desenvolupadors o membres oficials d'equips per fer que els seus esquemes semblin fiables. Els usuaris també poden trobar aquestes estafes a través de xarxes publicitàries malicioses que operen en llocs web de torrents, plataformes de streaming no oficials i altres serveis en línia no fiables. Els correus electrònics de phishing, els anuncis generats per programari publicitari i les notificacions del navegador de llocs web no fiables poden augmentar encara més l'exposició a aquestes amenaces.
Protegir-se de les estafes de buidatge de cartera
Abans de connectar una cartera de criptomonedes a qualsevol plataforma, els usuaris han de verificar de manera independent la legitimitat del lloc web i examinar acuradament el nom de domini. Les campanyes de recompensa, les votacions de governança i els esdeveniments promocionals sempre s'han de confirmar a través dels canals oficials del projecte.
En el cas d'aquesta estafa, els usuaris han de recordar que la plataforma autèntica Ethena opera exclusivament a través d'ethena.fi. El domini fraudulent dao-ethena.fi existeix únicament per enganyar els visitants perquè connectin els seus moneders, permetent un drenador de criptomonedes que roba actius digitals. Qualsevol interacció amb la plataforma falsa pot resultar en la pèrdua permanent de fons.
