에테나 투표 보상 사기

사이버 보안 연구원들은 dao-ethena.fi가 정식 이더리움 플랫폼을 사칭하는 사기 웹사이트임을 확인했습니다. 진짜 이더리움 서비스는 공식 도메인 ethena.fi를 통해 운영되며, 이더리움 기반의 탈중앙화 금융(DeFi) 프로토콜입니다. 이더리움은 안정성 유지를 위해 델타 중립 파생 상품 포지션을 사용하여 합성 미국 달러인 USDe와 거버넌스 토큰인 ENA를 발행합니다.

dao-ethena.fi 웹사이트는 정식 이테나 플랫폼이나 어떠한 합법적인 회사, 조직, 단체와도 관련이 없습니다. 오히려 이 웹사이트는 암호화폐 사용자들이 특별한 보상 프로그램에 참여할 수 있다는 허위 약속으로 지갑을 연결하도록 유도하기 위해 만들어졌습니다.

가짜 '시즌 7 보상' 제안

해당 사기 페이지는 에테나 통치 인터페이스의 외관과 브랜드를 매우 흡사하게 모방했습니다. 방문자에게 '에테나 시즌 7 보상 제안'이라는 제목의 페이지가 표시되며, ENA 보상 분배 방식에 투표하도록 유도합니다. 참여를 유도하고 긴급성을 높이기 위해, 해당 사이트는 선착순 5,000명에게 투표 결과에 특별한 가산점을 부여한다고 주장합니다.

이 제안은 완전히 날조된 것입니다. 그 진짜 목적은 정부 운영 참여가 아니라, 아무것도 모르는 사용자들로부터 암호화폐 자산을 강탈하는 것입니다.

지갑을 털어가는 방법은 무엇일까요?

해당 투표 절차에 참여하려면 방문자는 암호화폐 지갑을 연결하라는 안내를 받습니다. 이 사이트는 MetaMask, Trust Wallet, WalletConnect, Binance Wallet, SafePal을 포함한 530개 이상의 지갑 제공업체와 호환된다고 광고합니다.

지갑이 연결되면 암호화폐 탈취 프로그램이 작동합니다. 이 악성 프로그램은 투표 기능을 활성화하는 대신, 피해자의 지갑에서 사이버 범죄자가 관리하는 주소로 디지털 자산을 무단으로 이체하는 거래를 시작합니다. 이 과정은 최초 연결 후 피해자의 추가적인 조작 없이 자동으로 진행될 수 있습니다.

블록체인 거래는 의도적으로 되돌릴 수 없도록 설계되었기 때문에, 자금 유출을 통해 이체된 자금은 일반적으로 영구적으로 손실됩니다.

암호화폐 사용자가 자주 표적이 되는 이유는 무엇일까요?

암호화폐 시장은 온라인 사기꾼들에게 가장 매력적인 환경 중 하나로 남아 있습니다. 사이버 범죄자들에게 특히 매력적인 몇 가지 특징은 다음과 같습니다.

• 블록체인 거래는 일반적으로 되돌릴 수 없으므로 도난당한 자금을 회수하기 어렵거나 불가능합니다.
• 암호화폐 지갑은 상당한 금융 가치를 보유할 수 있으며, 대개 단 한 번의 승인 또는 연결 요청으로 접근할 수 있습니다.

이러한 요인들로 인해 사기꾼들은 상당한 이익을 얻는 동시에 피해자들이 자산을 되찾을 가능성을 최소화할 수 있습니다.

디파이(DeFi) 사칭 사이트의 위협

에테나 투표 보상 사기는 합법적인 DeFi 프로젝트를 모방하는 사기 웹사이트와 관련된 더 큰 추세의 일부입니다. 이러한 페이지는 공식 브랜드, 레이아웃 및 메시지를 놀라울 정도로 정확하게 복제하는 경우가 많습니다. 이들은 일반적으로 거버넌스 참여, 독점 보상, 스테이킹 혜택, 토큰 보너스 또는 기간 한정 기회 등을 약속하며 사용자를 유인합니다.

많은 경우, 합법적인 플랫폼과 악성 플랫폼 간의 시각적 유사성이 매우 뛰어나 사용자가 도메인 이름과 웹사이트 주소의 미묘한 차이를 간과할 수 있습니다. 따라서 지갑을 연결하거나 거래를 승인하기 전에 URL을 꼼꼼히 확인하는 것이 필수적입니다.

피해자들이 이러한 사기 페이지로 유도되는 경로

사이버 범죄자들은 가짜 암호화폐 플랫폼으로 방문자를 유인하기 위해 다양한 유통 채널을 이용합니다. 일반적인 수법으로는 소셜 미디어 사칭 캠페인, 악성 광고, 피싱 메시지, 그리고 기만적인 알림 등이 있습니다.

사기성 링크는 트위터, 디스코드, 텔레그램과 같은 플랫폼에서 해킹당했거나 가짜 계정을 통해 유포되는 경우가 많습니다. 공격자들은 자신들의 사기 행각이 신뢰할 만해 보이도록 유명 프로젝트, 인플루언서, 개발자 또는 공식 팀 구성원을 사칭하는 경우가 흔합니다. 사용자들은 토렌트 웹사이트, 비공식 스트리밍 플랫폼 및 기타 신뢰할 수 없는 온라인 서비스에서 운영되는 악성 광고 네트워크를 통해서도 이러한 사기에 노출될 수 있습니다. 피싱 이메일, 애드웨어로 생성된 광고, 신뢰할 수 없는 웹사이트에서 발송되는 브라우저 알림 또한 이러한 위협에 노출될 가능성을 높입니다.

지갑을 털리는 사기로부터 자신을 보호하는 방법

암호화폐 지갑을 플랫폼에 연결하기 전에 사용자는 웹사이트의 합법성을 직접 확인하고 도메인 이름을 꼼꼼히 살펴봐야 합니다. 보상 캠페인, 거버넌스 투표 및 프로모션 이벤트는 항상 프로젝트의 공식 채널을 통해 확인해야 합니다.

이 사기 사건의 경우, 사용자는 정식 에테나 플랫폼이 ethena.fi를 통해서만 운영된다는 점을 명심해야 합니다. 사기성 도메인 dao-ethena.fi는 방문자를 속여 지갑 연결을 유도하고, 이를 통해 암호화폐 자산을 탈취하는 악성 프로그램을 실행하기 위해 만들어졌습니다. 가짜 플랫폼과의 모든 상호 작용은 자금의 영구적인 손실로 이어질 수 있습니다.