Ethena-stemmebelønningssvindel

Cybersikkerhedsforskere har identificeret dao-ethena.fi som en bedragerisk hjemmeside, der udgiver sig for den legitime Ethena-platform. Den ægte Ethena-tjeneste opererer gennem det officielle domæne ethena.fi og fungerer som en decentraliseret finansprotokol (DeFi) bygget på Ethereum. Den udsteder USDe, en syntetisk amerikansk dollar, og ENA, dens governance-token, ved hjælp af delta-neutrale derivatpositioner designet til at opretholde stabilitet.

Hjemmesiden dao-ethena.fi er ikke tilknyttet den legitime Ethena-platform eller nogen ægte virksomhed, organisation eller enhed. I stedet er den oprettet for at narre kryptovalutabrugere til at forbinde deres tegnebøger under det falske løfte om at deltage i et eksklusivt belønningsinitiativ.

Det falske forslag til 'sæson 7-belønninger'

Den falske side efterligner nøje udseendet og brandingen af Ethenas governance-grænseflade. Besøgende præsenteres for et påstået 'Ethena Season 7 Rewards Proposal' og opfordres til at stemme om, hvordan ENA-belønninger skal fordeles. For at øge hastværket og tiltrække deltagelse hævder siden, at de første 5.000 vælgere vil modtage en særlig multiplikator på deres positioner.

Forslaget er fuldstændig opdigtet. Dets egentlige formål er ikke deltagelse i forvaltningen, men tyveri af kryptovalutaaktiver fra intetanende brugere.

Sådan fungerer tegnebogsdræneren

For at deltage i den formodede afstemningsproces bliver besøgende bedt om at oprette forbindelse til en kryptovaluta-wallet. Webstedet annoncerer kompatibilitet med mere end 530 wallet-udbydere, herunder MetaMask, Trust Wallet, WalletConnect, Binance Wallet og SafePal.

Når en tegnebog er forbundet, udløses en kryptovalutadræner. I stedet for at aktivere afstemningsfunktionalitet initierer den ondsindede mekanisme uautoriserede transaktioner, der overfører digitale aktiver fra offerets tegnebog til adresser kontrolleret af cyberkriminelle. Denne proces kan ske automatisk og kræver ingen yderligere interaktion fra offeret efter den første forbindelse.

Fordi blockchain-transaktioner bevidst er designet til at være irreversible, går alle midler, der overføres via draineren, typisk tabt permanent.

Hvorfor kryptovalutabrugere er hyppige mål

Kryptovalutasektoren er fortsat et af de mest attraktive miljøer for online-svindlere. Flere karakteristika gør den særligt attraktiv for cyberkriminelle:

• Blockchain-transaktioner er generelt uigenkaldelige, hvilket gør det vanskeligt eller umuligt at inddrive stjålne midler.
• Kryptovaluta-wallets kan have betydelig økonomisk værdi og kan ofte tilgås via en enkelt godkendelses- eller forbindelsesanmodning.

• Mange brugere søger aktivt belønningsprogrammer, token-uddelinger, styringsmuligheder og airdrops, hvilket skaber ideelle betingelser for social engineering.

• Økosystemets decentraliserede natur gør det muligt for svigagtige websteder at dukke op og forsvinde hurtigt, ofte før de rapporteres og fjernes.

Disse faktorer gør det muligt for svindlere at generere betydelige profitter, samtidig med at de minimerer chancerne for, at ofrene får deres aktiver tilbage.

Truslen fra DeFi-efterligningssider

Ethena Voting Rewards-svindelen er en del af en bredere tendens, der involverer svigagtige websteder, der imiterer legitime DeFi-projekter. Sådanne sider replikerer ofte officiel branding, layout og budskaber med bemærkelsesværdig nøjagtighed. De lokker ofte brugerne med løfter om deltagelse i forvaltningen, eksklusive belønninger, staking-fordele, token-bonusser eller tidsbegrænsede muligheder.

I mange tilfælde er de visuelle ligheder mellem legitime og ondsindede platforme så overbevisende, at brugerne kan overse små forskelle i domænenavne og webadresser. Dette gør det nødvendigt at verificere URL'er grundigt, før man forbinder en wallet eller godkender en transaktion.

Hvordan ofre bliver dirigeret til disse svigagtige sider

Cyberkriminelle er afhængige af flere distributionskanaler for at tiltrække besøgende til falske kryptoplatforme. Almindelige metoder omfatter efterligningskampagner på sociale medier, ondsindede annoncer, phishing-beskeder og vildledende notifikationer.

Svigagtige links promoveres ofte gennem kompromitterede eller falske konti på platforme som X (Twitter), Discord og Telegram. Angribere udgiver sig ofte for at være kendte projekter, influencere, udviklere eller officielle teammedlemmer for at få deres planer til at virke troværdige. Brugere kan også støde på disse svindelnumre gennem ondsindede reklamenetværk, der opererer på torrent-websteder, uofficielle streamingplatforme og andre upålidelige onlinetjenester. Phishing-e-mails, adware-genererede annoncer og browsernotifikationer fra upålidelige websteder kan yderligere øge eksponeringen for sådanne trusler.

Beskyt dig selv mod Wallet Drainer-svindel

Før brugerne forbinder en kryptovaluta-wallet til en platform, bør de uafhængigt verificere webstedets legitimitet og omhyggeligt undersøge domænenavnet. Belønningskampagner, afstemninger om ledelse og salgsfremmende arrangementer bør altid bekræftes via officielle projektkanaler.

I tilfælde af denne svindel skal brugerne huske, at den autentiske Ethena-platform udelukkende opererer via ethena.fi. Det falske domæne dao-ethena.fi eksisterer udelukkende for at narre besøgende til at forbinde deres tegnebøger, hvilket muliggør en kryptovaluta-dræner, der stjæler digitale aktiver. Enhver interaktion med den falske platform kan resultere i permanent tab af penge.