Ethena-äänestyspalkintojen huijaus

Kyberturvallisuustutkijat ovat tunnistaneet dao-ethena.fi-sivuston vilpilliseksi verkkosivustoksi, joka tekeytyy lailliseksi Ethena-alustaksi. Aito Ethena-palvelu toimii virallisen ethena.fi-verkkotunnuksen kautta ja toimii Ethereumin pohjalta rakennettuna hajautetun rahoituksen (DeFi) protokollana. Se laskee liikkeelle USDe:tä, synteettistä Yhdysvaltain dollaria, ja ENA:ta, hallintotokenia, käyttäen delta-neutraaleja johdannaispositioita, jotka on suunniteltu vakauden ylläpitämiseksi.

Dao-ethena.fi-sivusto ei ole yhteydessä lailliseen Ethena-alustaan tai mihinkään aitoon yritykseen, organisaatioon tai yhteisöön. Sen sijaan se on luotu huijaamaan kryptovaluuttojen käyttäjiä yhdistämään lompakkonsa luvaten valheellisesti osallistua eksklusiiviseen palkintokampanjaan.

Väärennetty 'Kauden 7 palkinnot' -ehdotus

Vilpillinen sivu jäljittelee tarkasti Ethenan hallintokäyttöliittymän ulkoasua ja brändäystä. Vierailijoille esitetään väitetty "Ethenan seitsemännen kauden palkintoehdotus", ja heitä kannustetaan äänestämään ENA-palkintojen jakamisesta. Kiireellisyyden lisäämiseksi ja osallistumisen houkuttelemiseksi sivusto väittää, että 5 000 ensimmäistä äänestäjää saavat erityisen kertoimen sijoituksiinsa.

Ehdotus on täysin keksitty. Sen todellinen tarkoitus ei ole osallistuminen hallintoon, vaan kryptovaluuttavarojen varastaminen tietämättömiltä käyttäjiltä.

Näin lompakkotyhjennys toimii

Osallistuakseen oletettuun äänestysprosessiin kävijöitä ohjeistetaan yhdistämään kryptovaluuttalompakko. Sivusto mainostaa yhteensopivuutta yli 530 lompakkotarjoajan kanssa, mukaan lukien MetaMask, Trust Wallet, WalletConnect, Binance Wallet ja SafePal.

Kun lompakko on yhdistetty, kryptovaluutan tyhjennystoiminto käynnistyy. Äänestystoiminnon sijaan haitallinen mekanismi käynnistää luvattomia tapahtumia, jotka siirtävät digitaalisia varoja uhrin lompakosta kyberrikollisten hallitsemiin osoitteisiin. Tämä prosessi voi tapahtua automaattisesti, eikä uhrilta vaadita enää muita toimia ensimmäisen yhteyden muodostamisen jälkeen.

Koska lohkoketjutapahtumat on tarkoituksella suunniteltu peruuttamattomiksi, kaikki drainerin kautta siirretyt varat menetetään tyypillisesti pysyvästi.

Miksi kryptovaluuttojen käyttäjät ovat usein kohteita

Kryptovaluuttasektori on edelleen yksi houkuttelevimmista ympäristöistä verkkohuijareille. Useat ominaisuudet tekevät siitä erityisen houkuttelevan kyberrikollisille:

• Lohkoketjutransaktiot ovat yleensä peruuttamattomia, mikä tekee varastettujen varojen takaisinsaamisesta vaikeaa tai mahdotonta.
• Kryptovaluuttalompakoilla voi olla merkittävää taloudellista arvoa, ja niihin pääsee usein käsiksi yhdellä hyväksynnällä tai yhteyspyynnöllä.

• Monet käyttäjät etsivät aktiivisesti palkitsemisohjelmia, tokenien jakelua, hallintamahdollisuuksia ja airdrop-lähetyksiä, mikä luo ihanteelliset olosuhteet sosiaaliselle manipuloinnille.

• Ekosysteemin hajautettu luonne mahdollistaa vilpillisten verkkosivustojen nopean ilmestymisen ja katoamisen, usein ennen kuin niistä ilmoitetaan ja ne poistetaan.

Nämä tekijät mahdollistavat huijareille huomattavan voiton ja samalla minimoivat uhrien mahdollisuudet saada omaisuutensa takaisin.

DeFi-matkimissivustojen uhka

Ethena Voting Rewards -huijaus on osa laajempaa trendiä, johon liittyy huijaussivustoja, jotka jäljittelevät laillisia DeFi-projekteja. Tällaiset sivut usein kopioivat virallista brändäystä, asetteluja ja viestejä huomattavan tarkasti. Ne houkuttelevat käyttäjiä yleensä lupauksilla hallinnollisesta osallistumisesta, eksklusiivisista palkinnoista, panostusetuista, token-bonuksista tai rajoitetun ajan mahdollisuuksista.

Monissa tapauksissa laillisten ja haitallisten alustojen visuaaliset yhtäläisyydet ovat niin vakuuttavia, että käyttäjät saattavat olla huomaamatta hienovaraisia eroja verkkotunnuksissa ja verkkosivustojen osoitteissa. Tämän vuoksi URL-osoitteiden huolellinen tarkistaminen on välttämätöntä ennen lompakon yhdistämistä tai minkään tapahtuman hyväksymistä.

Kuinka uhrit ohjataan näille petollisille sivuille

Kyberrikolliset käyttävät useita jakelukanavia houkutellakseen kävijöitä väärennetyille kryptoalustoille. Yleisiä menetelmiä ovat sosiaalisen median henkilöllisyyden jäljittelykampanjat, haitalliset mainokset, tietojenkalasteluviestit ja harhaanjohtavat ilmoitukset.

Vilpillisiä linkkejä mainostetaan usein vaarantuneiden tai väärennettyjen tilien kautta alustoilla, kuten X (Twitter), Discord ja Telegram. Hyökkääjät usein esiintyvät tunnettuina projekteina, vaikuttajina, kehittäjinä tai virallisina tiimin jäseninä saadakseen järjestelmänsä vaikuttamaan luotettavilta. Käyttäjät voivat kohdata näitä huijauksia myös haitallisten mainosverkostojen kautta, jotka toimivat torrent-sivustoilla, epävirallisilla suoratoistoalustoilla ja muissa epäluotettavissa verkkopalveluissa. Tietojenkalastelusähköpostit, mainosohjelmien luomat mainokset ja selainilmoitukset epäluotettavilta verkkosivustoilta voivat entisestään lisätä altistumista tällaisille uhkille.

Suojautuminen lompakon tyhjennyshuijauksilta

Ennen kryptovaluuttalompakon yhdistämistä mihin tahansa alustaan käyttäjien tulisi itsenäisesti varmistaa verkkosivuston oikeellisuus ja tutkia huolellisesti verkkotunnus. Palkitsemiskampanjat, hallintoäänestykset ja mainostapahtumat tulisi aina vahvistaa virallisten projektikanavien kautta.

Tämän huijauksen tapauksessa käyttäjien tulisi muistaa, että aito Ethena-alusta toimii yksinomaan ethena.fi:n kautta. Vilpillinen dao-ethena.fi-verkkotunnus on olemassa ainoastaan huijatakseen kävijöitä yhdistämään lompakkonsa, mikä mahdollistaa kryptovaluuttojen tyhjentämisen ja digitaalisten omaisuuserien varastamisen. Kaikki vuorovaikutus väärennetyn alustan kanssa voi johtaa varojen pysyvään menetykseen.