הונאת Ethena Rewards
עליית הפיננסים הדיגיטליים הביאה הזדמנויות אדירות, אך היא גם סיפקה לנוכלים דרכים חדשות לנצל משתמשים תמימים. פלטפורמות הונאה לעתים קרובות מתחפשות לשירותים לגיטימיים, ומטעות אנשים להיפרד ממטבעות הקריפטו שהרוויחו בעמל רב. תוכנית אחת כזו היא הונאת Ethena Rewards, אשר מנצלת את אמון המשתמשים בפרוטוקול Ethena הידוע.
תוכן העניינים
אתר האינטרנט ההונאה במסווה של אתנה
ניתוח אבטחת סייבר של האתר proposal-ethena.network מראה שמדובר בדומיין סורר שנועד להתחזות לפלטפורמה הרשמית של Ethena (ethena.fi). Ethena עצמו הוא פרוטוקול בעל מוניטין ב-Ethereum, המציע דולר סינתטי (USDe) ונכס מניב תשואה (sUSDe), המגובים על ידי עתודות מגוונות בנכסים דיגיטליים ובמטבעות יציבים.
אתר ההונאה, לעומת זאת, משתמש במוניטין הזה כדי להטעות קורבנות. הוא מקדם עדכון מזויף של 'תאריך חלוקת תגמולי ENA' ולוחץ על המבקרים להצביע תוך 24 שעות כדי לקבל בונוס מכפיל. דחיפות זו היא טקטיקת מניפולציה קלאסית שנועדה לעקוף חשיבה רציונלית ולדחוף משתמשים לקבל החלטות מהירות.
מלכודת החיבור לארנק
המטרה הסופית של דף ההונאה פשוטה: לגנוב מטבעות קריפטוגרפיים. ברגע שמשתמש מחבר את הארנק שלו, מופעל כלי ניקוז. סקריפט זדוני זה מעביר אוטומטית כספים מארנק הקורבן לכתובת התוקף. מכיוון שכל עסקאות הבלוקצ'יין הן סופיות ובלתי הפיכות, ברגע שהכספים נגנבים, לא ניתן לשחזר אותם.
נוכלים נוטים להמתיק את המלכודת על ידי הבטחת הנחות אוויריות, מתנות או תגמולים בלעדיים. אבל כלל האצבע ברור: אם אתר אינטרנט מבקש חיבור לארנק בנסיבות חשודות, בטוח יותר להתרחק.
מדוע קריפטו הפך למגנט הונאה
תעשיית המטבעות הקריפטוגרפיים היא מטרה תכופה להונאות עקב מספר מאפיינים אינהרנטיים:
בלתי הפיכות של עסקאות – בניגוד למערכות בנקאיות מסורתיות, בהן העברות הונאה לעיתים ניתנות לביטול, עסקאות קריפטו הן קבועות. זה הופך אותן לאטרקטיביות מאוד עבור פושעים.
מבוזר ובעל אופי בדויה – רשתות בלוקצ'יין אינן דורשות זיהוי אישי כדי לבצע עסקאות. אמנם זה מגן על הפרטיות, אך זה גם מאפשר לנוכלים לפעול מבלי שניתן יהיה לאתר אותם בקלות.
ערך גבוה ונזילות – ניתן להעביר, להחליף או להלבין נכסים דיגיטליים במהירות מעבר לגבולות, מה שהופך אותם לפרס אטרקטיבי עבור תוקפים.
צמיחה מהירה וחדשים – עם מיליוני משתמשים חדשים הנכנסים לתחום הקריפטו מדי שנה, לרבים חסר הניסיון להבחין בין פלטפורמות לגיטימיות להונאות.
גורמים אלה יוצרים סביבה שבה נוכלים משגשגים, וערנות הופכת למיומנות בלתי ניתנת למשא ומתן עבור כל משתתף בכלכלת הנכסים הדיגיטליים.
כיצד נוכלים מפיצים את המלכודת
אתרים הונאה כמו proposal-ethena.network נמצאים לעיתים רחוקות במקרה. במקום זאת, הם מועברים באופן פעיל באמצעות קמפיינים זדוניים. שיטות הפצה נפוצות כוללות:
חשבונות מדיה חברתית מזויפים או פרוצים – נוכלים משתמשים בפרופילים מתחזים או פרוצים בפלטפורמות כמו X (טוויטר) ופייסבוק כדי להפיץ קישורים.
פרסומות זדוניות וחלונות קופצים – משתמשים עלולים להיתקל באתרי אינטרנט הונאה באמצעות פרסומות מטעות, התראות דחיפה או תוכנות פרסום המצורפות לתוכנה מפוקפקת.
אתרים שנפגעו – התקנות וורדפרס שנחטפו ופלטפורמות טורנט או סטרימינג לא בטוחות משמשות לעתים קרובות כנקודת שיגור לקישורי הונאה.
קידום רב-ערוצי זה מבטיח שקורבנות תמימים ייתקלו בדף ההונאה בצורה טבעית לכאורה.
הישארות בטוחה מפני הונאות קריפטו
כדי להימנע מליפול קורבן לתוכניות כמו הונאת Ethena Rewards, על המשתמשים לאמץ הרגלי אבטחה מחמירים:
- התייחסו בחשדנות לכל הצעות של "הצנחה אווירית" או "תגמול", במיוחד אם הן כוללות חיבורים לארנק.
- אמת את האותנטיות של אתרי אינטרנט על ידי בדיקת תיעוד רשמי של הפרויקט, ערוצי קהילה וכלי חדשות מהימנים.
- הימנעו מלחיצה על קישורים מחשבונות מדיה חברתית לא מאומתים או ממודעות חשודות.
זהירות היא קו ההגנה הטוב ביותר. ככל שההונאות הולכות ומתוחכמות יותר, מודעות המשתמשים היא הכלי החזק ביותר נגד הפסד כספי.
