एथेना भोटिङ रिवार्ड घोटाला

साइबर सुरक्षा अनुसन्धानकर्ताहरूले dao-ethena.fi लाई वैध Ethena प्लेटफर्मको प्रतिरूपण गर्ने जालसाजीपूर्ण वेबसाइटको रूपमा पहिचान गरेका छन्। वास्तविक Ethena सेवा आधिकारिक डोमेन ethena.fi मार्फत सञ्चालन हुन्छ र Ethereum मा निर्मित विकेन्द्रीकृत वित्त (DeFi) प्रोटोकलको रूपमा कार्य गर्दछ। यसले स्थिरता कायम राख्न डिजाइन गरिएको डेल्टा-तटस्थ डेरिभेटिभ स्थितिहरू प्रयोग गरेर USDe, एक सिंथेटिक अमेरिकी डलर, र ENA, यसको शासन टोकन जारी गर्दछ।

dao-ethena.fi मा रहेको वेबसाइट वैध इथेना प्लेटफर्म वा कुनै वास्तविक कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैन। बरु, यो विशेष पुरस्कार पहलमा भाग लिने झूटो वाचा अन्तर्गत क्रिप्टोकरेन्सी प्रयोगकर्ताहरूलाई उनीहरूको वालेटहरू जडान गर्न धोका दिन सिर्जना गरिएको हो।

नक्कली 'सिजन ७ पुरस्कार' प्रस्ताव

यो धोखाधडीपूर्ण पृष्ठले इथिनाको शासन इन्टरफेसको उपस्थिति र ब्रान्डिङको नक्कल गर्छ। आगन्तुकहरूलाई कथित 'इथेना सिजन ७ रिवार्ड प्रस्ताव' प्रस्तुत गरिन्छ र ENA रिवार्ड कसरी वितरण गर्ने भन्ने बारेमा मतदान गर्न प्रोत्साहित गरिन्छ। जरुरीता बढाउन र सहभागितालाई आकर्षित गर्न, साइटले पहिलो ५,००० मतदाताहरूलाई उनीहरूको पदमा विशेष गुणक प्राप्त गर्ने दाबी गर्छ।

यो प्रस्ताव पूर्णतया बनावटी हो। यसको वास्तविक उद्देश्य शासन सहभागिता होइन तर शंका नगर्ने प्रयोगकर्ताहरूबाट क्रिप्टोकरेन्सी सम्पत्ति चोरी गर्नु हो।

वालेट ड्रेनरले कसरी काम गर्छ

कथित मतदान प्रक्रियामा भाग लिन, आगन्तुकहरूलाई क्रिप्टोकरेन्सी वालेट जडान गर्न निर्देशन दिइन्छ। साइटले मेटामास्क, ट्रस्ट वालेट, वालेटकनेक्ट, बिनान्स वालेट, र सेफपाल सहित ५३० भन्दा बढी वालेट प्रदायकहरूसँग अनुकूलताको विज्ञापन गर्दछ।

एक पटक वालेट जडान भएपछि, क्रिप्टोकरेन्सी ड्रेनर ट्रिगर हुन्छ। मतदान कार्यक्षमता सक्षम गर्नुको सट्टा, दुर्भावनापूर्ण संयन्त्रले अनधिकृत लेनदेनहरू सुरु गर्दछ जसले पीडितको वालेटबाट साइबर अपराधीहरूद्वारा नियन्त्रित ठेगानाहरूमा डिजिटल सम्पत्तिहरू स्थानान्तरण गर्दछ। यो प्रक्रिया स्वचालित रूपमा हुन सक्छ, प्रारम्भिक जडान पछि पीडितबाट थप अन्तरक्रिया आवश्यक पर्दैन।

ब्लकचेन लेनदेनहरू जानाजानी अपरिवर्तनीय हुने गरी डिजाइन गरिएको हुनाले, ड्रेनर मार्फत स्थानान्तरण गरिएको कुनै पनि रकम सामान्यतया स्थायी रूपमा हराउँछ।

किन क्रिप्टोकरेन्सी प्रयोगकर्ताहरू बारम्बार निशानामा पर्छन्?

अनलाइन स्क्यामरहरूका लागि क्रिप्टोकरेन्सी क्षेत्र सबैभन्दा आकर्षक वातावरण मध्ये एक हो। धेरै विशेषताहरूले यसलाई साइबर अपराधीहरूका लागि विशेष रूपमा आकर्षक बनाउँछन्:

• ब्लकचेन कारोबारहरू सामान्यतया अपरिवर्तनीय हुन्छन्, जसले गर्दा चोरी भएको रकम फिर्ता पाउन गाह्रो वा असम्भव हुन्छ।
• क्रिप्टोकरेन्सी वालेटहरूमा महत्त्वपूर्ण वित्तीय मूल्य हुन सक्छ र प्रायः एउटै स्वीकृति वा जडान अनुरोध मार्फत पहुँच गर्न सकिन्छ।

यी कारकहरूले स्क्यामरहरूलाई पर्याप्त नाफा कमाउन सक्षम बनाउँछन् र पीडितहरूले आफ्नो सम्पत्ति फिर्ता पाउने सम्भावनालाई कम गर्छन्।

DeFi प्रतिरूपण साइटहरूको खतरा

इथेना भोटिङ रिवार्ड्स घोटाला वैध DeFi परियोजनाहरूको नक्कल गर्ने जालसाजी वेबसाइटहरू समावेश गर्ने फराकिलो प्रवृत्तिको एक हिस्सा हो। त्यस्ता पृष्ठहरूले प्रायः आधिकारिक ब्रान्डिङ, लेआउट र सन्देशलाई उल्लेखनीय शुद्धताका साथ दोहोर्याउँछन्। तिनीहरूले सामान्यतया प्रयोगकर्ताहरूलाई शासन सहभागिता, विशेष पुरस्कार, स्टेकिंग लाभ, टोकन बोनस, वा सीमित-समय अवसरहरूको वाचाले लोभ्याउँछन्।

धेरै अवस्थामा, वैध र दुर्भावनापूर्ण प्लेटफर्महरू बीचको दृश्य समानताहरू यति विश्वस्त हुन्छन् कि प्रयोगकर्ताहरूले डोमेन नाम र वेबसाइट ठेगानाहरूमा सूक्ष्म भिन्नताहरूलाई बेवास्ता गर्न सक्छन्। यसले वालेट जडान गर्नु अघि वा कुनै पनि लेनदेन अनुमोदन गर्नु अघि URL हरूको सावधानीपूर्वक प्रमाणीकरण आवश्यक बनाउँछ।

पीडितहरूलाई यी धोखाधडी पृष्ठहरूमा कसरी निर्देशित गरिन्छ

साइबर अपराधीहरूले नक्कली क्रिप्टो प्लेटफर्महरूमा आगन्तुकहरूलाई आकर्षित गर्न धेरै वितरण च्यानलहरूमा भर पर्छन्। सामान्य विधिहरूमा सामाजिक सञ्जाल प्रतिरूपण अभियानहरू, दुर्भावनापूर्ण विज्ञापनहरू, फिसिङ सन्देशहरू, र भ्रामक सूचनाहरू समावेश छन्।

X (ट्विटर), डिस्कर्ड र टेलिग्राम जस्ता प्लेटफर्महरूमा सम्झौता गरिएका वा नक्कली खाताहरू मार्फत प्रायः जालसाजीपूर्ण लिङ्कहरू प्रचार गरिन्छ। आक्रमणकारीहरूले प्रायः आफ्ना योजनाहरूलाई विश्वसनीय देखाउन प्रसिद्ध परियोजनाहरू, प्रभावकारीहरू, विकासकर्ताहरू, वा आधिकारिक टोली सदस्यहरूको नक्कल गर्छन्। प्रयोगकर्ताहरूले टोरेन्ट वेबसाइटहरू, अनौपचारिक स्ट्रिमिङ प्लेटफर्महरू, र अन्य अविश्वसनीय अनलाइन सेवाहरूमा सञ्चालन हुने दुर्भावनापूर्ण विज्ञापन नेटवर्कहरू मार्फत पनि यी घोटालाहरूको सामना गर्न सक्छन्। फिसिङ इमेलहरू, एडवेयर-उत्पन्न विज्ञापनहरू, र अविश्वसनीय वेबसाइटहरूबाट ब्राउजर सूचनाहरूले यस्ता खतराहरूको जोखिमलाई अझ बढाउन सक्छ।

वालेट ड्रेनर घोटालाबाट आफूलाई जोगाउने

कुनै पनि प्लेटफर्ममा क्रिप्टोकरेन्सी वालेट जडान गर्नु अघि, प्रयोगकर्ताहरूले स्वतन्त्र रूपमा वेबसाइटको वैधता प्रमाणित गर्नुपर्छ र डोमेन नामलाई ध्यानपूर्वक जाँच गर्नुपर्छ। पुरस्कार अभियानहरू, शासन भोटहरू, र प्रचारात्मक कार्यक्रमहरू सधैं आधिकारिक परियोजना च्यानलहरू मार्फत पुष्टि गर्नुपर्छ।

यस घोटालाको मामलामा, प्रयोगकर्ताहरूले सम्झनु पर्छ कि प्रामाणिक Ethena प्लेटफर्म ethena.fi मार्फत मात्र सञ्चालन हुन्छ। धोखाधडी डोमेन dao-ethena.fi केवल आगन्तुकहरूलाई उनीहरूको वालेटहरू जडान गर्न छल गर्नको लागि अवस्थित छ, जसले डिजिटल सम्पत्तिहरू चोर्ने क्रिप्टोकरेन्सी ड्रेनरलाई सक्षम बनाउँछ। नक्कली प्लेटफर्मसँगको कुनै पनि अन्तरक्रियाले कोषको स्थायी क्षति निम्त्याउन सक्छ।