„Ethena Voting Rewards“ sukčiai
Kibernetinio saugumo tyrėjai nustatė, kad „dao-ethena.fi“ yra apgaulinga svetainė, apsimetanti teisėta „Ethena“ platforma. Tikroji „Ethena“ paslauga veikia per oficialų domeną ethena.fi ir yra decentralizuoto finansavimo (DeFi) protokolas, sukurtas Ethereum pagrindu. Ji išleidžia USDe – sintetinį JAV dolerį – ir ENA – savo valdymo žetoną, naudodama delta neutralias išvestinių finansinių priemonių pozicijas, skirtas stabilumui palaikyti.
Svetainė dao-ethena.fi nėra susijusi su teisėta „Ethena“ platforma ar jokia tikra įmone, organizacija ar subjektu. Ji buvo sukurta siekiant apgauti kriptovaliutų naudotojus, kad šie prijungtų savo pinigines prie kortelių, melagingai pažadėdami dalyvauti išskirtinėje lojalumo programoje.
Turinys
Netikras „7 sezono apdovanojimų“ pasiūlymas
Suklastotas puslapis labai imituoja „Ethena“ valdymo sąsajos išvaizdą ir prekės ženklą. Lankytojams pateikiamas tariamas „Ethena 7 sezono apdovanojimų pasiūlymas“ ir jie raginami balsuoti, kaip turėtų būti paskirstyti ENA apdovanojimai. Siekdama padidinti skubumą ir paskatinti dalyvavimą, svetainė teigia, kad pirmieji 5000 balsavusiųjų gaus specialų daugiklį už savo pozicijas.
Pasiūlymas yra visiškai išgalvotas. Jo tikrasis tikslas yra ne dalyvavimas valdyme, o kriptovaliutų turto vagystė iš nieko neįtariančių vartotojų.
Kaip veikia piniginės išsausinimo įrankis
Norėdami dalyvauti tariamame balsavimo procese, lankytojams nurodoma prijungti kriptovaliutos piniginę. Svetainė reklamuoja suderinamumą su daugiau nei 530 piniginių teikėjų, įskaitant „MetaMask“, „Trust Wallet“, „WalletConnect“, „Binance Wallet“ ir „SafePal“.
Prijungus piniginę, suveikia kriptovaliutų iškrovimo programa. Užuot įjungęs balsavimo funkciją, kenkėjiškas mechanizmas inicijuoja neautorizuotas operacijas, kurios perkelia skaitmeninį turtą iš aukos piniginės į kibernetinių nusikaltėlių kontroliuojamus adresus. Šis procesas gali vykti automatiškai, nereikalaujant jokios tolesnės aukos sąveikos po pradinio prisijungimo.
Kadangi blokų grandinės operacijos yra sąmoningai sukurtos taip, kad būtų negrįžtamos, bet kokios per „drainer“ pervestos lėšos paprastai prarandamos visam laikui.
Kodėl kriptovaliutų vartotojai yra dažni taikiniai
Kriptovaliutų sektorius išlieka viena patraukliausių aplinkų internetiniams sukčiams. Keletas savybių daro jį ypač patrauklų kibernetiniams nusikaltėliams:
- Blokų grandinės operacijos paprastai yra negrįžtamos, todėl pavogtas lėšas sunku arba neįmanoma atgauti.
- Kriptovaliutų piniginės gali turėti didelę finansinę vertę ir prie jų dažnai galima prisijungti pateikus vieną patvirtinimą arba prisijungimo užklausą.
Šie veiksniai leidžia sukčiams gauti didelį pelną, tuo pačiu sumažinant aukų galimybes atgauti savo turtą.
DeFi apsimetinėjimo svetainių grėsmė
„Ethena Voting Rewards“ sukčiavimo schema yra platesnės tendencijos, susijusios su apgaulingomis svetainėmis, imituojančiomis teisėtus DeFi projektus, dalis. Tokie puslapiai dažnai neįtikėtinai tiksliai atkartoja oficialų prekės ženklą, išdėstymą ir pranešimus. Jie dažnai vilioja vartotojus pažadais apie dalyvavimą valdyme, išskirtinius apdovanojimus, statymo privilegijas, žetonų premijas ar riboto laiko galimybes.
Daugeliu atvejų vizualiniai panašumai tarp teisėtų ir kenkėjiškų platformų yra tokie įtikinami, kad vartotojai gali nepastebėti subtilių domenų vardų ir svetainių adresų skirtumų. Todėl prieš prijungiant piniginę ar patvirtinant bet kokią operaciją būtina atidžiai patikrinti URL.
Kaip aukos nukreipiamos į šiuos apgaulingus puslapius
Kibernetiniai nusikaltėliai naudojasi įvairiais platinimo kanalais, kad pritrauktų lankytojų į netikras kriptovaliutų platformas. Įprasti metodai apima socialinių tinklų apsimetinėjimo kampanijas, kenkėjiškas reklamas, sukčiavimo žinutes ir klaidinančius pranešimus.
Apgaulingos nuorodos dažnai reklamuojamos per pažeistas arba netikras paskyras tokiose platformose kaip „X“ („Twitter“), „Discord“ ir „Telegram“. Užpuolikai dažnai apsimetinėja gerai žinomais projektais, nuomonės formuotojais, kūrėjais ar oficialiais komandos nariais, kad jų schemos atrodytų patikimos. Vartotojai taip pat gali susidurti su šiomis sukčiavimo atakomis per kenkėjiškus reklamos tinklus, veikiančius torentų svetainėse, neoficialiose srautinio perdavimo platformose ir kitose nepatikimose internetinėse paslaugose. Sukčiavimo el. laiškai, reklaminių programų generuojami skelbimai ir naršyklės pranešimai iš nepatikimų svetainių gali dar labiau padidinti tokių grėsmių riziką.
Apsaugokite save nuo „Wallet Drainer“ sukčiavimo
Prieš prijungdami kriptovaliutų piniginę prie bet kurios platformos, vartotojai turėtų savarankiškai patikrinti svetainės teisėtumą ir atidžiai išnagrinėti domeno vardą. Apdovanojimų kampanijos, valdymo balsai ir reklaminiai renginiai visada turėtų būti patvirtinti oficialiais projekto kanalais.
Šios sukčiavimo atveju vartotojai turėtų prisiminti, kad autentiška „Ethena“ platforma veikia išskirtinai per ethena.fi. Nesąžiningas domenas dao-ethena.fi egzistuoja tik tam, kad apgautų lankytojus, priversdami juos prijungti prie savo piniginių ir taip įgalinant kriptovaliutų vagį, kuris vagia skaitmeninį turtą. Bet kokia sąveika su netikra platforma gali lemti negrįžtamą lėšų praradimą.
