Prijevara s nagradama za glasanje u Etheni

Istraživači kibernetičke sigurnosti identificirali su dao-ethena.fi kao lažnu web stranicu koja se lažno predstavlja kao legitimna Ethena platforma. Prava Ethena usluga djeluje putem službene domene ethena.fi i funkcionira kao protokol decentraliziranih financija (DeFi) izgrađen na Ethereumu. Izdaje USDe, sintetički američki dolar, i ENA, svoj upravljački token, koristeći delta-neutralne derivativne pozicije osmišljene za održavanje stabilnosti.

Web stranica dao-ethena.fi nije povezana s legitimnom platformom Ethena niti s bilo kojom pravom tvrtkom, organizacijom ili entitetom. Umjesto toga, stvorena je kako bi prevarila korisnike kriptovaluta da povežu svoje novčanike pod lažnim obećanjem sudjelovanja u ekskluzivnoj inicijativi nagrada.

Lažni prijedlog za 'nagrade za 7. sezonu'

Lažna stranica vjerno oponaša izgled i brendiranje Etheninog upravljačkog sučelja. Posjetiteljima se predstavlja navodni 'Prijedlog nagrada za 7. sezonu Ethene' i potiče ih se da glasaju o tome kako bi se ENA nagrade trebale raspodijeliti. Kako bi se povećala hitnost i potaknulo sudjelovanje, stranica tvrdi da će prvih 5000 glasača dobiti poseban multiplikator na svoje pozicije.

Prijedlog je u potpunosti izmišljen. Njegova prava svrha nije sudjelovanje u upravljanju, već krađa kriptovalutne imovine od ništa ne slutećih korisnika.

Kako funkcionira iscrpljivač novčanika

Kako bi sudjelovali u navodnom procesu glasanja, posjetiteljima se upućuje da povežu kriptovalutni novčanik. Stranica oglašava kompatibilnost s više od 530 pružatelja novčanika, uključujući MetaMask, Trust Wallet, WalletConnect, Binance Wallet i SafePal.

Nakon što se novčanik poveže, pokreće se iscrpljivanje kriptovaluta. Umjesto omogućavanja funkcionalnosti glasanja, zlonamjerni mehanizam pokreće neovlaštene transakcije koje prenose digitalnu imovinu iz novčanika žrtve na adrese koje kontroliraju kibernetički kriminalci. Ovaj proces može se odvijati automatski, bez potrebe za daljnjom interakcijom žrtve nakon početnog povezivanja.

Budući da su blockchain transakcije namjerno dizajnirane da budu nepovratne, sva sredstva prenesena putem drainera obično se trajno gube.

Zašto su korisnici kriptovaluta česte mete

Sektor kriptovaluta ostaje jedno od najatraktivnijih okruženja za online prevarante. Nekoliko karakteristika čini ga posebno privlačnim za kibernetičke kriminalce:

• Blockchain transakcije su uglavnom nepovratne, što otežava ili onemogućuje povrat ukradenog novca.
• Novčanici s kriptovalutama mogu sadržavati značajnu financijsku vrijednost i često im se može pristupiti putem jednog odobrenja ili zahtjeva za povezivanje.

• Mnogi korisnici aktivno traže programe nagrađivanja, distribuciju tokena, mogućnosti upravljanja i airdropove, stvarajući idealne uvjete za društveni inženjering.

• Decentralizirana priroda ekosustava omogućuje da se lažne web stranice brzo pojavljuju i nestaju, često prije nego što budu prijavljene i uklonjene.

Ovi čimbenici omogućuju prevarantima da ostvare značajnu zaradu, a istovremeno minimiziraju šanse da žrtve povrate svoju imovinu.

Prijetnja DeFi stranica za lažno predstavljanje

Prijevara s nagradama za glasanje Ethena dio je šireg trenda koji uključuje lažne web stranice koje oponašaju legitimne DeFi projekte. Takve stranice često repliciraju službeni brending, izgled i poruke s izvanrednom točnošću. Obično mame korisnike obećanjima sudjelovanja u upravljanju, ekskluzivnim nagradama, pogodnostima ulaganja, bonusima za tokene ili vremenski ograničenim prilikama.

U mnogim slučajevima, vizualne sličnosti između legitimnih i zlonamjernih platformi su toliko uvjerljive da korisnici mogu previdjeti suptilne razlike u nazivima domena i adresama web stranica. Zbog toga je pažljiva provjera URL-ova neophodna prije povezivanja novčanika ili odobravanja bilo kakve transakcije.

Kako se žrtve usmjeravaju na ove lažne stranice

Kibernetički kriminalci oslanjaju se na više distribucijskih kanala kako bi privukli posjetitelje na lažne kripto platforme. Uobičajene metode uključuju kampanje lažnog predstavljanja na društvenim mrežama, zlonamjerne oglase, phishing poruke i obmanjujuće obavijesti.

Lažne poveznice često se promoviraju putem kompromitiranih ili lažnih računa na platformama kao što su X (Twitter), Discord i Telegram. Napadači se često predstavljaju kao poznati projekti, influenceri, programeri ili službeni članovi tima kako bi njihove sheme izgledale pouzdano. Korisnici se također mogu susresti s ovim prijevarama putem zlonamjernih reklamnih mreža koje djeluju na torrent web stranicama, neslužbenim platformama za streaming i drugim nepouzdanim online uslugama. Phishing e-poruke, oglasi generirani adwareom i obavijesti preglednika s nepouzdanih web stranica mogu dodatno povećati izloženost takvim prijetnjama.

Zaštita od prijevara s iscrpljivanjem novčanika

Prije povezivanja kripto novčanika s bilo kojom platformom, korisnici bi trebali samostalno provjeriti legitimnost web stranice i pažljivo ispitati naziv domene. Kampanje nagrađivanja, glasovanje za upravljanje i promotivni događaji uvijek bi trebali biti potvrđeni putem službenih kanala projekta.

U slučaju ove prijevare, korisnici bi trebali imati na umu da autentična Ethena platforma posluje isključivo putem ethena.fi. Lažna domena dao-ethena.fi postoji isključivo kako bi prevarila posjetitelje da povežu svoje novčanike, omogućujući iscrpljivanje kriptovaluta koje krade digitalnu imovinu. Svaka interakcija s lažnom platformom može rezultirati trajnim gubitkom sredstava.