Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Podvod s odměnami za hlasování v Etheně

Podvod s odměnami za hlasování v Etheně

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali dao-ethena.fi jako podvodný web, který se vydává za legitimní platformu Ethena. Skutečná služba Ethena funguje prostřednictvím oficiální domény ethena.fi a jako protokol decentralizovaných financí (DeFi) postavený na platformě Ethereum. Vydává USDe, syntetický americký dolar, a ENA, svůj token pro správu a řízení, s využitím delta-neutrálních derivátových pozic určených k udržení stability.

Webové stránky dao-ethena.fi nejsou spojeny s legitimní platformou Ethena ani s žádnou skutečnou společností, organizací či subjektem. Místo toho byly vytvořeny s cílem oklamat uživatele kryptoměn a přimět je propojit své peněženky pod falešným slibem účasti v exkluzivní iniciativě odměn.

Falešný návrh „odměn za 7. sezónu“

Podvodná stránka věrně napodobuje vzhled a branding rozhraní pro správu Etheny. Návštěvníkům je zobrazen údajný „návrh odměn pro 7. sezónu Etheny“ a jsou vyzýváni k hlasování o tom, jak by měly být odměny ENA rozděleny. Pro zvýšení naléhavosti a nalákání k účasti web tvrdí, že prvních 5 000 hlasujících obdrží speciální multiplikátor za své pozice.

Návrh je zcela vykonstruovaný. Jeho skutečným účelem není účast na správě věcí veřejných, ale krádež kryptoměnových aktiv od nic netušících uživatelů.

Jak funguje odčerpávání peněženky

Aby se návštěvníci mohli zúčastnit údajného hlasovacího procesu, jsou vyzváni k připojení kryptoměnové peněženky. Stránka inzeruje kompatibilitu s více než 530 poskytovateli peněženek, včetně MetaMask, Trust Wallet, WalletConnect, Binance Wallet a SafePal.

Jakmile je peněženka připojena, spustí se odčerpávání kryptoměn. Místo umožnění hlasování škodlivý mechanismus iniciuje neoprávněné transakce, které přenášejí digitální aktiva z peněženky oběti na adresy kontrolované kyberzločinci. Tento proces může probíhat automaticky a po počátečním připojení nevyžaduje žádnou další interakci ze strany oběti.

Protože blockchainové transakce jsou záměrně navrženy tak, aby byly nevratné, veškeré finanční prostředky převedené prostřednictvím draineru jsou obvykle trvale ztraceny.

Proč jsou uživatelé kryptoměn častým cílem

Sektor kryptoměn zůstává jedním z nejatraktivnějších prostředí pro online podvodníky. Několik charakteristik ho činí obzvláště atraktivním pro kyberzločince:

  • Transakce blockchainu jsou obecně nevratné, takže zpětné získání ukradených finančních prostředků je obtížné nebo nemožné.
  • Kryptoměnové peněženky mohou uchovávat značnou finanční hodnotu a často k nim lze přistupovat prostřednictvím jediného schválení nebo žádosti o připojení.
  • Mnoho uživatelů aktivně vyhledává věrnostní programy, distribuci tokenů, příležitosti v oblasti správy a airdropy, což vytváří ideální podmínky pro sociální inženýrství.
  • Decentralizovaná povaha ekosystému umožňuje podvodným webovým stránkám rychle se objevovat a mizet, často ještě předtím, než jsou nahlášeny a odstraněny.

Tyto faktory umožňují podvodníkům generovat značné zisky a zároveň minimalizovat šance obětí na získání jejich majetku zpět.

Hrozba stránek vydávající se za DeFi

Podvod s odměnami za hlasování v Ethena je součástí širšího trendu zahrnujícího podvodné webové stránky, které napodobují legitimní DeFi projekty. Takové stránky často s pozoruhodnou přesností kopírují oficiální branding, rozvržení a sdělení. Obvykle lákají uživatele sliby účasti na správě, exkluzivních odměn, výhod stakingu, tokenových bonusů nebo časově omezených příležitostí.

V mnoha případech jsou vizuální podobnosti mezi legitimními a škodlivými platformami tak přesvědčivé, že uživatelé mohou přehlédnout jemné rozdíly v názvech domén a webových adresách. Proto je před připojením peněženky nebo schválením jakékoli transakce nezbytné pečlivé ověření URL adres.

Jak jsou oběti přesměrovány na tyto podvodné stránky

Kyberzločinci se spoléhají na řadu distribučních kanálů, aby přilákali návštěvníky na falešné krypto platformy. Mezi běžné metody patří kampaně na sociálních sítích, škodlivé reklamy, phishingové zprávy a klamavá oznámení.

Podvodné odkazy jsou často propagovány prostřednictvím napadených nebo falešných účtů na platformách, jako jsou X (Twitter), Discord a Telegram. Útočníci se často vydávají za známé projekty, influencery, vývojáře nebo oficiální členy týmu, aby své schémata vypadala důvěryhodně. Uživatelé se s těmito podvody mohou setkat také prostřednictvím škodlivých reklamních sítí provozovaných na torrentových webech, neoficiálních streamovacích platformách a dalších nespolehlivých online službách. Phishingové e-maily, reklamy generované adwarem a oznámení prohlížeče z nedůvěryhodných webových stránek mohou dále zvýšit vystavení těmto hrozbám.

Ochrana před podvody s vyčerpáním peněženky

Před propojením kryptoměnové peněženky s jakoukoli platformou by si uživatelé měli nezávisle ověřit legitimitu webových stránek a pečlivě prozkoumat název domény. Kampaně s odměnami, hlasování o správě a propagační akce by měly být vždy potvrzeny prostřednictvím oficiálních kanálů projektu.

V případě tohoto podvodu by si uživatelé měli uvědomit, že autentická platforma Ethena funguje výhradně prostřednictvím domény ethena.fi. Podvodná doména dao-ethena.fi existuje pouze proto, aby oklamala návštěvníky a přiměla je propojit s jejich peněženkami, což umožňuje odčerpávání kryptoměn, které krade digitální aktiva. Jakákoli interakce s falešnou platformou může vést k trvalé ztrátě finančních prostředků.

 

Trendy

Podvod s cenovou nabídkou a technickými detaily...

Phishing, Spam
Kyberzločinci neustále zdokonalují své taktiky, aby podvodné e-maily vypadaly přesvědčivě, a proto je ostražitost nezbytná vždy, když do schránky dorazí neočekávaná zpráva. I e-maily, které se zdají být profesionální a obchodní, mohou být pečlivě vytvořené podvody určené k odcizení citlivých informací. E-mailová kampaň „Citace a technické detaily“ je jednou z takových hrozeb. Ačkoli zprávy...

Nejvíce shlédnuto

Načítání...