Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με τις ανταμοιβές ψήφου της Ethena

Απάτη με τις ανταμοιβές ψήφου της Ethena

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει το dao-ethena.fi ως έναν δόλιο ιστότοπο που μιμείται την νόμιμη πλατφόρμα Ethena. Η γνήσια υπηρεσία Ethena λειτουργεί μέσω του επίσημου τομέα ethena.fi και λειτουργεί ως πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) που βασίζεται στο Ethereum. Εκδίδει USDe, ένα συνθετικό δολάριο ΗΠΑ, και ENA, το διακριτικό διακυβέρνησής του, χρησιμοποιώντας θέσεις παραγώγων δέλτα-ουδέτερου που έχουν σχεδιαστεί για να διατηρούν τη σταθερότητα.

Ο ιστότοπος dao-ethena.fi δεν σχετίζεται με την νόμιμη πλατφόρμα Ethena ή με οποιαδήποτε γνήσια εταιρεία, οργανισμό ή οντότητα. Αντίθετα, έχει δημιουργηθεί για να εξαπατήσει τους χρήστες κρυπτονομισμάτων ώστε να συνδέσουν τα πορτοφόλια τους με την ψευδή υπόσχεση συμμετοχής σε μια αποκλειστική πρωτοβουλία ανταμοιβών.

Η ψεύτικη πρόταση για τις «ανταμοιβές της 7ης σεζόν»

Η δόλια σελίδα μιμείται πιστά την εμφάνιση και την επωνυμία της διεπαφής διακυβέρνησης της Ethena. Στους επισκέπτες παρουσιάζεται μια υποτιθέμενη «Πρόταση Ανταμοιβών Ethena για την 7η Σεζόν» και ενθαρρύνονται να ψηφίσουν για το πώς θα πρέπει να κατανεμηθούν οι ανταμοιβές της ENA. Για να αυξηθεί ο επείγων χαρακτήρας και να προσελκύσει τη συμμετοχή, η ιστοσελίδα ισχυρίζεται ότι οι πρώτοι 5.000 ψηφοφόροι θα λάβουν έναν ειδικό πολλαπλασιαστή στις θέσεις τους.

Η πρόταση είναι εντελώς κατασκευασμένη. Ο πραγματικός σκοπός της δεν είναι η συμμετοχή στη διακυβέρνηση, αλλά η κλοπή κρυπτονομισμάτων από ανυποψίαστους χρήστες.

Πώς λειτουργεί το Wallet Drainer

Για να συμμετάσχουν στην υποτιθέμενη διαδικασία ψηφοφορίας, οι επισκέπτες καλούνται να συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων. Ο ιστότοπος διαφημίζει τη συμβατότητα με περισσότερους από 530 παρόχους πορτοφολιών, συμπεριλαμβανομένων των MetaMask, Trust Wallet, WalletConnect, Binance Wallet και SafePal.

Μόλις συνδεθεί ένα πορτοφόλι, ενεργοποιείται μια διαδικασία αποστράγγισης κρυπτονομισμάτων. Αντί να ενεργοποιήσει τη λειτουργία ψηφοφορίας, ο κακόβουλος μηχανισμός ξεκινά μη εξουσιοδοτημένες συναλλαγές που μεταφέρουν ψηφιακά περιουσιακά στοιχεία από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από κυβερνοεγκληματίες. Αυτή η διαδικασία μπορεί να πραγματοποιηθεί αυτόματα, χωρίς να απαιτείται περαιτέρω αλληλεπίδραση από το θύμα μετά την αρχική σύνδεση.

Επειδή οι συναλλαγές blockchain έχουν σχεδιαστεί σκόπιμα ώστε να είναι μη αναστρέψιμες, τυχόν κεφάλαια που μεταφέρονται μέσω του drainer συνήθως χάνονται μόνιμα.

Γιατί οι χρήστες κρυπτονομισμάτων αποτελούν συχνούς στόχους

Ο τομέας των κρυπτονομισμάτων παραμένει ένα από τα πιο ελκυστικά περιβάλλοντα για τους διαδικτυακούς απατεώνες. Αρκετά χαρακτηριστικά τον καθιστούν ιδιαίτερα ελκυστικό για τους κυβερνοεγκληματίες:

  • Οι συναλλαγές Blockchain είναι γενικά μη αναστρέψιμες, καθιστώντας δύσκολη ή αδύνατη την ανάκτηση κλεμμένων κεφαλαίων.
  • Τα πορτοφόλια κρυπτονομισμάτων μπορούν να έχουν σημαντική οικονομική αξία και συχνά είναι προσβάσιμα μέσω ενός μόνο αιτήματος έγκρισης ή σύνδεσης.
  • Πολλοί χρήστες αναζητούν ενεργά προγράμματα ανταμοιβής, διανομές token, ευκαιρίες διακυβέρνησης και airdrops, δημιουργώντας ιδανικές συνθήκες για κοινωνική μηχανική.
  • Η αποκεντρωμένη φύση του οικοσυστήματος επιτρέπει σε δόλιες ιστοσελίδες να εμφανίζονται και να εξαφανίζονται γρήγορα, συχνά πριν αναφερθούν και αφαιρεθούν.

    • Αυτοί οι παράγοντες επιτρέπουν στους απατεώνες να αποκομίζουν σημαντικά κέρδη, ελαχιστοποιώντας παράλληλα τις πιθανότητες τα θύματα να ανακτήσουν τα περιουσιακά τους στοιχεία.

    Η απειλή των ιστότοπων πλαστοπροσωπίας DeFi

    Η απάτη Ethena Voting Rewards αποτελεί μέρος μιας ευρύτερης τάσης που περιλαμβάνει δόλιες ιστοσελίδες που μιμούνται νόμιμα έργα DeFi. Τέτοιες σελίδες συχνά αναπαράγουν επίσημα εμπορικά σήματα, διατάξεις και μηνύματα με αξιοσημείωτη ακρίβεια. Συνήθως προσελκύουν τους χρήστες με υποσχέσεις συμμετοχής στη διακυβέρνηση, αποκλειστικές ανταμοιβές, οφέλη στοιχηματισμού, μπόνους token ή ευκαιρίες περιορισμένου χρόνου.

    Σε πολλές περιπτώσεις, οι οπτικές ομοιότητες μεταξύ νόμιμων και κακόβουλων πλατφορμών είναι τόσο πειστικές που οι χρήστες μπορεί να παραβλέπουν ανεπαίσθητες διαφορές στα ονόματα τομέα και στις διευθύνσεις ιστότοπων. Αυτό καθιστά απαραίτητη την προσεκτική επαλήθευση των URL πριν από τη σύνδεση ενός πορτοφολιού ή την έγκριση οποιασδήποτε συναλλαγής.

    Πώς κατευθύνονται τα θύματα σε αυτές τις δόλιες σελίδες

    Οι κυβερνοεγκληματίες βασίζονται σε πολλαπλά κανάλια διανομής για να προσελκύσουν επισκέπτες σε ψεύτικες πλατφόρμες κρυπτογράφησης. Συνήθεις μέθοδοι περιλαμβάνουν εκστρατείες πλαστοπροσωπίας στα μέσα κοινωνικής δικτύωσης, κακόβουλες διαφημίσεις, μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και παραπλανητικές ειδοποιήσεις.

    Οι δόλιοι σύνδεσμοι προωθούνται συχνά μέσω παραβιασμένων ή ψεύτικων λογαριασμών σε πλατφόρμες όπως το X (Twitter), το Discord και το Telegram. Οι εισβολείς συχνά μιμούνται γνωστά έργα, influencers, προγραμματιστές ή επίσημα μέλη της ομάδας για να κάνουν τα σχέδιά τους να φαίνονται αξιόπιστα. Οι χρήστες ενδέχεται επίσης να αντιμετωπίσουν αυτές τις απάτες μέσω κακόβουλων διαφημιστικών δικτύων που λειτουργούν σε ιστότοπους torrent, ανεπίσημες πλατφόρμες streaming και άλλες αναξιόπιστες διαδικτυακές υπηρεσίες. Τα email ηλεκτρονικού "ψαρέματος" (phishing), οι διαφημίσεις που δημιουργούνται από adware και οι ειδοποιήσεις του προγράμματος περιήγησης από αναξιόπιστους ιστότοπους μπορούν να αυξήσουν περαιτέρω την έκθεση σε τέτοιες απειλές.

    Προστατεύοντας τον εαυτό σας από απάτες με το Wallet Drainer

    Πριν συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων σε οποιαδήποτε πλατφόρμα, οι χρήστες θα πρέπει να επαληθεύσουν ανεξάρτητα τη νομιμότητα του ιστότοπου και να εξετάσουν προσεκτικά το όνομα τομέα. Οι καμπάνιες ανταμοιβής, οι ψήφοι διακυβέρνησης και οι προωθητικές εκδηλώσεις θα πρέπει πάντα να επιβεβαιώνονται μέσω επίσημων καναλιών του έργου.

    Σε περίπτωση αυτής της απάτης, οι χρήστες θα πρέπει να θυμούνται ότι η αυθεντική πλατφόρμα Ethena λειτουργεί αποκλειστικά μέσω του ethena.fi. Το δόλιο domain dao-ethena.fi υπάρχει αποκλειστικά για να ξεγελάσει τους επισκέπτες ώστε να συνδέσουν τα πορτοφόλια τους, ενεργοποιώντας μια διαδικασία κλοπής κρυπτονομισμάτων που κλέβει ψηφιακά περιουσιακά στοιχεία. Οποιαδήποτε αλληλεπίδραση με την ψεύτικη πλατφόρμα μπορεί να οδηγήσει σε μόνιμη απώλεια χρημάτων.


    Τάσεις

    Απάτη μέσω email με προσφορές και τεχνικές λεπτομέρειες

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους για να κάνουν τα παραπλανητικά email να φαίνονται πειστικά, γι' αυτό και η επαγρύπνηση είναι απαραίτητη κάθε φορά που φτάνει ένα απροσδόκητο μήνυμα στα εισερχόμενά σας. Ακόμα και τα email που φαίνονται επαγγελματικά και επιχειρηματικά μπορούν να είναι προσεκτικά σχεδιασμένες απάτες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες...

    Περισσότερες εμφανίσεις

    Φόρτωση...