Truffa dei premi di voto di Ethena
I ricercatori di sicurezza informatica hanno identificato dao-ethena.fi come un sito web fraudolento che impersona la piattaforma Ethena legittima. Il servizio Ethena autentico opera attraverso il dominio ufficiale ethena.fi e funziona come un protocollo di finanza decentralizzata (DeFi) basato su Ethereum. Emette USDe, una valuta sintetica statunitense, ed ENA, il suo token di governance, utilizzando posizioni in derivati delta-neutrali progettate per mantenere la stabilità.
Il sito web dao-ethena.fi non è associato alla piattaforma Ethena ufficiale né ad alcuna azienda, organizzazione o ente legittimo. È stato creato per ingannare gli utenti di criptovalute, inducendoli a collegare i propri portafogli con la falsa promessa di partecipare a un'esclusiva iniziativa a premi.
Sommario
La falsa proposta di “ricompense della stagione 7”
La pagina fraudolenta imita fedelmente l'aspetto e il marchio dell'interfaccia di governance di Ethena. Ai visitatori viene presentata una presunta "Proposta di premi per la Stagione 7 di Ethena" e vengono invitati a votare su come dovrebbero essere distribuiti i premi ENA. Per aumentare il senso di urgenza e incentivare la partecipazione, il sito afferma che i primi 5.000 votanti riceveranno un moltiplicatore speciale sulla loro posizione.
La proposta è completamente inventata. Il suo vero scopo non è la partecipazione alla governance, bensì il furto di criptovalute ai danni di utenti ignari.
Come funziona il sistema di svuotamento del portafoglio
Per partecipare al presunto processo di votazione, ai visitatori viene richiesto di collegare un portafoglio di criptovalute. Il sito pubblicizza la compatibilità con oltre 530 fornitori di portafogli, tra cui MetaMask, Trust Wallet, WalletConnect, Binance Wallet e SafePal.
Una volta collegato un portafoglio, si attiva un meccanismo di prelievo di criptovalute. Invece di abilitare la funzionalità di voto, questo meccanismo malevolo avvia transazioni non autorizzate che trasferiscono asset digitali dal portafoglio della vittima ad indirizzi controllati da criminali informatici. Questo processo può avvenire automaticamente, senza richiedere ulteriori interazioni da parte della vittima dopo la connessione iniziale.
Poiché le transazioni blockchain sono intenzionalmente progettate per essere irreversibili, i fondi trasferiti tramite il drainer vengono in genere persi per sempre.
Perché gli utenti di criptovalute sono spesso bersaglio di attacchi
Il settore delle criptovalute rimane uno degli ambienti più attraenti per i truffatori online. Diverse caratteristiche lo rendono particolarmente appetibile ai criminali informatici:
- Le transazioni blockchain sono generalmente irreversibili, il che rende difficile o impossibile il recupero dei fondi rubati.
- I portafogli di criptovalute possono contenere un valore finanziario considerevole e spesso è possibile accedervi tramite una singola autorizzazione o richiesta di connessione.
- Molti utenti cercano attivamente programmi di ricompensa, distribuzioni di token, opportunità di governance e airdrop, creando le condizioni ideali per l'ingegneria sociale.
- La natura decentralizzata dell'ecosistema consente ai siti web fraudolenti di apparire e scomparire rapidamente, spesso prima che vengano segnalati e rimossi.
Questi fattori consentono ai truffatori di generare profitti considerevoli, riducendo al minimo le possibilità che le vittime recuperino i propri beni.
La minaccia dei siti di impersonificazione DeFi
La truffa delle ricompense di voto di Ethena fa parte di una tendenza più ampia che coinvolge siti web fraudolenti che imitano progetti DeFi legittimi. Queste pagine spesso replicano il marchio, il layout e i messaggi ufficiali con notevole precisione. In genere attirano gli utenti con promesse di partecipazione alla governance, ricompense esclusive, vantaggi di staking, bonus in token o opportunità a tempo limitato.
In molti casi, le somiglianze visive tra piattaforme legittime e fraudolente sono così convincenti che gli utenti potrebbero non notare sottili differenze nei nomi di dominio e negli indirizzi web. Per questo motivo, è fondamentale verificare attentamente gli URL prima di collegare un portafoglio o autorizzare qualsiasi transazione.
Come le vittime vengono indirizzate a queste pagine fraudolente
I criminali informatici si affidano a molteplici canali di distribuzione per attirare visitatori su piattaforme di criptovalute fasulle. I metodi più comuni includono campagne di impersonificazione sui social media, pubblicità ingannevoli, messaggi di phishing e notifiche fuorvianti.
I link fraudolenti vengono spesso promossi tramite account compromessi o falsi su piattaforme come X (Twitter), Discord e Telegram. Gli aggressori spesso si spacciano per progetti noti, influencer, sviluppatori o membri ufficiali del team per dare credibilità alle loro truffe. Gli utenti possono anche imbattersi in queste frodi attraverso reti pubblicitarie malevole che operano su siti di torrent, piattaforme di streaming non ufficiali e altri servizi online inaffidabili. Email di phishing, annunci pubblicitari generati da adware e notifiche del browser provenienti da siti web non affidabili possono ulteriormente aumentare l'esposizione a tali minacce.
Come proteggersi dalle truffe che svuotano il portafoglio
Prima di collegare un portafoglio di criptovalute a qualsiasi piattaforma, gli utenti dovrebbero verificare autonomamente la legittimità del sito web ed esaminare attentamente il nome di dominio. Campagne a premi, votazioni di governance ed eventi promozionali dovrebbero sempre essere confermati tramite i canali ufficiali del progetto.
Nel caso di questa truffa, gli utenti devono ricordare che l'autentica piattaforma Ethena opera esclusivamente tramite ethena.fi. Il dominio fraudolento dao-ethena.fi esiste unicamente per indurre i visitatori a collegare i propri portafogli, attivando così un sistema di prelievo di criptovalute che ruba le risorse digitali. Qualsiasi interazione con la falsa piattaforma può comportare la perdita permanente dei fondi.
