Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Ethena hääletuspreemiate pettus

Ethena hääletuspreemiate pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Küberturvalisuse uurijad on tuvastanud dao-ethena.fi petturliku veebisaidina, mis jäljendab seaduslikku Ethena platvormi. Ehtne Ethena teenus tegutseb ametliku domeeni ethena.fi kaudu ja toimib Ethereumi baasil üles ehitatud detsentraliseeritud finantsprotokollina (DeFi). See emiteerib sünteetilist USA dollarit USDe ja oma juhtimistokenit ENA, kasutades stabiilsuse säilitamiseks loodud delta-neutraalseid tuletisinstrumentide positsioone.

Veebisait aadressil dao-ethena.fi ei ole seotud seadusliku Ethena platvormi ega ühegi ehtsa ettevõtte, organisatsiooni ega üksusega. Selle asemel on see loodud selleks, et petta krüptovaluuta kasutajaid oma rahakotte ühendama vale lubadusega osaleda eksklusiivses preemiaprogrammis.

Võlts “7. hooaja preemiate” ettepanek

Petturlik leht jäljendab täpselt Ethena juhtimisliidese välimust ja brändingut. Külastajatele esitatakse väidetav „Ethena 7. hooaja preemiate ettepanek“ ja neid julgustatakse hääletama ENA preemiate jagamise üle. Kiireloomulisuse suurendamiseks ja osalemise soodustamiseks väidab sait, et esimesed 5000 hääletajat saavad oma positsioonidelt spetsiaalse kordaja.

Ettepanek on täielikult väljamõeldis. Selle tegelik eesmärk ei ole valitsemises osalemine, vaid krüptovaluuta varastamine pahaaimamatutelt kasutajatelt.

Kuidas rahakoti tühjendaja töötab

Väidetavas hääletusprotsessis osalemiseks palutakse külastajatel ühendada krüptovaluuta rahakott. Sait reklaamib ühilduvust enam kui 530 rahakoti pakkujaga, sealhulgas MetaMask, Trust Wallet, WalletConnect, Binance Wallet ja SafePal.

Kui rahakott on ühendatud, käivitub krüptovaluuta tühjendamise mehhanism. Hääletusfunktsiooni lubamise asemel algatab pahatahtlik mehhanism volitamata tehinguid, mis kannavad ohvri rahakotist digitaalseid varasid küberkurjategijate kontrolli all olevatele aadressidele. See protsess võib toimuda automaatselt ega nõua ohvrilt pärast esialgset ühenduse loomist edasist sekkumist.

Kuna plokiahela tehingud on tahtlikult kavandatud pöördumatutena, kaovad kõik drainer-ülekande kaudu üle kantud rahalised vahendid tavaliselt jäädavalt.

Miks krüptovaluutade kasutajad on sagedased sihtmärgid

Krüptovaluuta sektor on endiselt üks atraktiivsemaid keskkondi veebipetturite jaoks. Mitmed omadused muudavad selle küberkurjategijatele eriti atraktiivseks:

  • Plokiahela tehingud on üldiselt pöördumatud, mistõttu on varastatud vahendeid raske või võimatu tagasi saada.
  • Krüptovaluuta rahakotid võivad omada märkimisväärset rahalist väärtust ja neile pääseb sageli ligi ühe kinnituse või ühenduse taotluse kaudu.
  • Paljud kasutajad otsivad aktiivselt preemiaprogramme, tokenite jagamist, juhtimisvõimalusi ja õhust tilkuvaid tehinguid, luues ideaalsed tingimused sotsiaalseks manipuleerimiseks.
  • Ökosüsteemi detsentraliseeritud olemus võimaldab petturlikel veebisaitidel kiiresti ilmuda ja kaduda, sageli enne, kui neist teatatakse ja need eemaldatakse.

Need tegurid võimaldavad petturitel teenida märkimisväärset kasumit, minimeerides samal ajal ohvrite võimalusi oma vara tagasi saada.

DeFi isikuandmete võltsimise saitide oht

Ethena hääletuspreemiate pettus on osa laiemast trendist, mis hõlmab petturlikke veebisaite, mis jäljendavad seaduslikke DeFi projekte. Sellised lehed kopeerivad sageli ametlikku brändingut, paigutust ja sõnumeid märkimisväärselt täpselt. Tavaliselt meelitavad nad kasutajaid lubadustega osaleda juhtimises, eksklusiivsete preemiate, panustamise eeliste, žetoonboonuste või piiratud aja jooksul pakutavate võimaluste kohta.

Paljudel juhtudel on legitiimsete ja pahatahtlike platvormide visuaalsed sarnasused nii veenvad, et kasutajad võivad domeeninimede ja veebisaidi aadresside peeneid erinevusi kahe silma vahele jätta. Seetõttu on enne rahakoti ühendamist või tehingu kinnitamist oluline URL-e hoolikalt kontrollida.

Kuidas ohvreid nendele petturlikele lehtedele suunatakse

Küberkurjategijad kasutavad võltsitud krüptoplatvormidele külastajate ligimeelitamiseks mitmeid levituskanaleid. Levinud meetodite hulka kuuluvad sotsiaalmeedias jäljendamise kampaaniad, pahatahtlikud reklaamid, andmepüügisõnumid ja petlikud teated.

Petturlikke linke levitatakse sageli ohustatud või võltskontode kaudu sellistel platvormidel nagu X (Twitter), Discord ja Telegram. Ründajad esinevad sageli tuntud projektide, mõjutajate, arendajate või ametlike meeskonnaliikmetena, et oma skeemid usaldusväärsed näiksid. Kasutajad võivad nende pettustega kokku puutuda ka pahatahtlike reklaamivõrgustike kaudu, mis tegutsevad torrentiveebisaitidel, mitteametlikel voogedastusplatvormidel ja muudel ebausaldusväärsetel veebiteenustel. Õngitsuskirjad, reklaamvara loodud reklaamid ja ebausaldusväärsete veebisaitide brauseriteated võivad selliste ohtude ohtu veelgi suurendada.

Enda kaitsmine rahakoti tühjendamise pettuste eest

Enne krüptovaluuta rahakoti ühendamist mis tahes platvormiga peaksid kasutajad iseseisvalt kontrollima veebisaidi õiguspärasust ja hoolikalt uurima domeeninime. Preemiakampaaniad, juhtimishääletused ja reklaamiüritused tuleks alati kinnitada ametlike projektikanalite kaudu.

Selle pettuse puhul peaksid kasutajad meeles pidama, et autentne Ethena platvorm tegutseb ainult ethena.fi kaudu. Petturlik domeen dao-ethena.fi eksisteerib ainult selleks, et meelitada külastajaid oma rahakotiga ühendust looma, võimaldades krüptovaluuta tühjendamist ja digitaalsete varade varastamist. Igasugune suhtlus võltsplatvormiga võib kaasa tuua jäädava rahalise kaotuse.

 

Trendikas

Pakkumiste ja tehniliste üksikasjade e-posti pettus

Andmepüük, Rämpspost
Küberkurjategijad täiustavad pidevalt oma taktikat, et petturlikud meilid veenvalt paistaksid, mistõttu on ootamatu sõnumi saabumisel oluline olla valvas. Isegi professionaalse ja ärilise sõnumina tunduvad meilid võivad olla hoolikalt koostatud pettused, mille eesmärk on varastada tundlikku teavet. Meilikampaania „Pakkumine ja tehnilised üksikasjad” on üks selline oht. Kuigi sõnumid väidavad...

Enim vaadatud

Laadimine...