הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים Ethena Voting Rewards Scam

Ethena Voting Rewards Scam

עד Mezo ב-אתרים נוכלים
לתרגם ל:

חוקרי אבטחת סייבר זיהו את dao-ethena.fi כאתר אינטרנט הונאה המתחזה לפלטפורמת Ethena הלגיטימית. שירות Ethena המקורי פועל דרך הדומיין הרשמי ethena.fi ומתפקד כפרוטוקול פיננסי מבוזר (DeFi) הבנוי על אתריום. הוא מנפיק USDe, דולר אמריקאי סינתטי, ו-ENA, אסימון הממשל שלו, תוך שימוש בפוזיציות נגזרות ניטרליות דלתא שנועדו לשמור על יציבות.

האתר dao-ethena.fi אינו קשור לפלטפורמת Ethena הלגיטימית או לכל חברה, ארגון או ישות אמיתיים. במקום זאת, הוא נוצר כדי להטעות משתמשי מטבעות קריפטוגרפיים ולגרום להם לחבר את הארנקים שלהם תחת הבטחה כוזבת להשתתף ביוזמת תגמולים בלעדית.

הצעת “תגמולים לעונה 7” המזויפת

הדף המרמה מחקה מקרוב את המראה והמיתוג של ממשק הניהול של Ethena. למבקרים מוצגת "הצעה לפרסים של עונה 7 של Ethena" לכאורה ומוזמנים להצביע על אופן חלוקת הפרסים של ENA. כדי להגביר את הדחיפות ולפתות השתתפות, האתר טוען כי 5,000 המצביעים הראשונים יקבלו מכפיל מיוחד על תפקידיהם.

ההצעה מפוברקת לחלוטין. מטרתה האמיתית אינה השתתפות בממשל אלא גניבת נכסי מטבעות קריפטוגרפיים ממשתמשים תמימים.

איך עובד מייבש הארנקים

כדי להשתתף בתהליך ההצבעה לכאורה, המבקרים מתבקשים להתחבר לארנק קריפטו. האתר מפרסם תאימות עם יותר מ-530 ספקי ארנקים, כולל MetaMask, Trust Wallet, WalletConnect, Binance Wallet ו-SafePal.

ברגע שארנק מחובר, מופעל תהליך של ניקוז מטבעות קריפטוגרפיים. במקום לאפשר פונקציונליות הצבעה, המנגנון הזדוני יוזם עסקאות לא מורשות שמעבירות נכסים דיגיטליים מארנק הקורבן לכתובות הנשלטות על ידי פושעי סייבר. תהליך זה יכול להתרחש באופן אוטומטי, ללא צורך באינטראקציה נוספת מצד הקורבן לאחר החיבור הראשוני.

מכיוון שעסקאות בלוקצ'יין מתוכננות במכוון להיות בלתי הפיכות, כל כספים המועברים דרך ה-drainer בדרך כלל אובדים לצמיתות.

מדוע משתמשי מטבעות קריפטוגרפיים הם מטרות תכופות

מגזר המטבעות הקריפטוגרפיים נותר אחת הסביבות האטרקטיביות ביותר עבור נוכלים מקוונים. מספר מאפיינים הופכים אותו למושך במיוחד עבור פושעי סייבר:

  • עסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות, מה שהופך את השבת הכספים הגנובים לקשה או בלתי אפשרית.
  • ארנקי מטבעות קריפטוגרפיים יכולים להחזיק ערך פיננסי משמעותי ולעתים קרובות ניתן לגשת אליהם באמצעות אישור יחיד או בקשת חיבור.
  • משתמשים רבים מחפשים באופן פעיל תוכניות תגמול, חלוקת אסימונים, הזדמנויות ממשל והנחיות אוויריות, ויוצרים תנאים אידיאליים להנדסה חברתית.
  • האופי המבוזר של המערכת האקולוגית מאפשר לאתרי אינטרנט הונאה להופיע ולהיעלם במהירות, לעתים קרובות לפני שהם מדווחים ומוסרים.

גורמים אלה מאפשרים לנוכלים לייצר רווחים משמעותיים תוך מזעור הסיכויים שהקורבנות ישיבו את נכסיהם.

האיום של אתרי התחזות DeFi

הונאת Ethena Voting Rewards היא חלק ממגמה רחבה יותר הכוללת אתרי אינטרנט הונאה המחקים פרויקטים לגיטימיים של DeFi. דפים כאלה משכפלים לעתים קרובות מיתוג, פריסה ומסרים רשמיים בדיוק יוצא דופן. הם בדרך כלל מפתים משתמשים עם הבטחות להשתתפות בממשל, תגמולים בלעדיים, הטבות הימור, בונוסים אסימטריים או הזדמנויות לזמן מוגבל.

במקרים רבים, הדמיון החזותי בין פלטפורמות לגיטימיות לפלטפורמות זדוניות כה משכנע עד שמשתמשים עלולים להתעלם מהבדלים דקים בשמות מתחם ובכתובות אתרים. עובדה זו הופכת אימות קפדני של כתובות URL לחיוני לפני חיבור ארנק או אישור כל עסקה.

כיצד קורבנות מופנים לדפים הונאה אלה

פושעי סייבר מסתמכים על ערוצי הפצה מרובים כדי למשוך מבקרים לפלטפורמות קריפטו מזויפות. שיטות נפוצות כוללות קמפיינים של התחזות ברשתות חברתיות, פרסומות זדוניות, הודעות פישינג והתראות מטעות.

קישורים הונאה מקודמים לעתים קרובות דרך חשבונות פרוצים או מזויפים בפלטפורמות כמו X (טוויטר), דיסקורד וטלגרם. תוקפים מתחזים לעתים קרובות לפרויקטים ידועים, משפיענים, מפתחים או חברי צוות רשמיים כדי לגרום לתוכניות שלהם להיראות אמינות. משתמשים עלולים גם להיתקל בהונאות אלו דרך רשתות פרסום זדוניות הפועלות באתרי טורנט, פלטפורמות סטרימינג לא רשמיות ושירותים מקוונים לא אמינים אחרים. הודעות דיוג, פרסומות שנוצרו על ידי תוכנות פרסום והתראות דפדפן מאתרים לא אמינים עלולות להגביר עוד יותר את החשיפה לאיומים כאלה.

הגנה על עצמך מפני הונאות “ניקוז ארנקים”

לפני חיבור ארנק קריפטו לפלטפורמה כלשהי, על המשתמשים לאמת באופן עצמאי את הלגיטימיות של האתר ולבחון בקפידה את שם הדומיין. יש לאשר תמיד קמפיינים של תגמולים, הצבעות ממשל ואירועי קידום מכירות דרך ערוצי הפרויקט הרשמיים.

במקרה של הונאה זו, על המשתמשים לזכור כי פלטפורמת Ethena האותנטית פועלת אך ורק דרך ethena.fi. הדומיין ההונאה dao-ethena.fi קיים אך ורק כדי להערים על מבקרים ולגרום להם לחבר את הארנקים שלהם, מה שמאפשר ניקוז מטבעות קריפטוגרפיים שגונב נכסים דיגיטליים. כל אינטראקציה עם הפלטפורמה המזויפת עלולה לגרום לאובדן כספים קבוע.

 

מגמות

הונאת דוא"ל בנושא הצעת מחיר ופרטים טכניים

פישינג, ספאם
פושעי סייבר משכללים ללא הרף את הטקטיקות שלהם כדי לגרום לאימיילים הונאה להיראות משכנעים, ולכן ערנות חיונית בכל פעם שמגיעה הודעה בלתי צפויה לתיבת הדואר הנכנס. אפילו אימיילים שנראים מקצועיים ועסקיים יכולים להיות הונאות שנועדו לגנוב מידע רגיש. קמפיין האימייל 'הצעת מחיר ופרטים טכניים' הוא איום כזה. למרות שההודעות טוענות שמקורן ב-Bayerische Industrie GmbH, הן אינן קשורות לאף חברה, ארגון או...

הכי נצפה

טוען...