Oplichting met stembeloningen van Ethena

Onderzoekers op het gebied van cyberbeveiliging hebben dao-ethena.fi geïdentificeerd als een frauduleuze website die zich voordoet als het legitieme Ethena-platform. De echte Ethena-dienst opereert via het officiële domein ethena.fi en functioneert als een gedecentraliseerd financieel protocol (DeFi) gebouwd op Ethereum. Het geeft USDe uit, een synthetische Amerikaanse dollar, en ENA, de governance-token, met behulp van delta-neutrale derivatenposities die zijn ontworpen om stabiliteit te waarborgen.

De website dao-ethena.fi is niet gelieerd aan het legitieme Ethena-platform of aan een legitiem bedrijf, organisatie of entiteit. In plaats daarvan is deze website opgezet om gebruikers van cryptovaluta te misleiden en hen ertoe aan te zetten hun wallets te koppelen onder de valse belofte van deelname aan een exclusief beloningsprogramma.

Het nepvoorstel voor de 'beloningen van seizoen 7'

De frauduleuze pagina imiteert nauwkeurig het uiterlijk en de huisstijl van de bestuursinterface van Ethena. Bezoekers krijgen een zogenaamd 'Voorstel voor beloningen in seizoen 7 van Ethena' te zien en worden aangemoedigd om te stemmen over hoe de ENA-beloningen verdeeld moeten worden. Om de urgentie te vergroten en deelname te stimuleren, beweert de site dat de eerste 5.000 stemmers een speciale vermenigvuldigingsfactor op hun stem zullen ontvangen.

Het voorstel is volledig verzonnen. Het werkelijke doel ervan is niet deelname aan het bestuur, maar het stelen van cryptovaluta van nietsvermoedende gebruikers.

Hoe werkt de portemonnee-aftrekker?

Om deel te nemen aan het zogenaamde stemproces, worden bezoekers gevraagd een cryptowallet te koppelen. De site adverteert met compatibiliteit met meer dan 530 walletproviders, waaronder MetaMask, Trust Wallet, WalletConnect, Binance Wallet en SafePal.

Zodra een wallet is gekoppeld, wordt een cryptovaluta-aftrekmechanisme geactiveerd. In plaats van de stemfunctie in te schakelen, initieert het kwaadaardige mechanisme ongeautoriseerde transacties die digitale activa overmaken van de wallet van het slachtoffer naar adressen die worden beheerd door cybercriminelen. Dit proces kan automatisch plaatsvinden, waardoor het slachtoffer na de eerste verbinding geen verdere interactie meer nodig heeft.

Omdat blockchaintransacties opzettelijk onomkeerbaar zijn ontworpen, gaan alle via de drainer overgemaakte gelden doorgaans permanent verloren.

Waarom gebruikers van cryptovaluta vaak het doelwit zijn

De cryptovalutasector blijft een van de aantrekkelijkste omgevingen voor online oplichters. Verschillende kenmerken maken het bijzonder aantrekkelijk voor cybercriminelen:

• Blockchaintransacties zijn over het algemeen onomkeerbaar, waardoor het terugvorderen van gestolen geld moeilijk of zelfs onmogelijk is.
• Cryptocurrencywallets kunnen een aanzienlijke financiële waarde bevatten en zijn vaak toegankelijk via één enkele goedkeuring of verbindingsaanvraag.

• Veel gebruikers zijn actief op zoek naar beloningsprogramma's, tokenverdelingen, mogelijkheden voor governance en airdrops, waardoor ideale omstandigheden ontstaan voor social engineering.

• Het gedecentraliseerde karakter van het ecosysteem zorgt ervoor dat frauduleuze websites snel verschijnen en weer verdwijnen, vaak voordat ze worden gemeld en verwijderd.

Deze factoren stellen oplichters in staat aanzienlijke winsten te behalen, terwijl de kans dat slachtoffers hun bezittingen terugkrijgen minimaal is.

De dreiging van DeFi-imitatiewebsites

De Ethena Voting Rewards-oplichting maakt deel uit van een bredere trend van frauduleuze websites die legitieme DeFi-projecten imiteren. Dergelijke pagina's kopiëren vaak met opmerkelijke nauwkeurigheid de officiële branding, lay-outs en berichten. Ze lokken gebruikers doorgaans met beloftes van deelname aan het bestuur, exclusieve beloningen, stakingvoordelen, tokenbonussen of tijdelijke aanbiedingen.

In veel gevallen zijn de visuele overeenkomsten tussen legitieme en kwaadwillige platforms zo overtuigend dat gebruikers subtiele verschillen in domeinnamen en websiteadressen over het hoofd zien. Daarom is het essentieel om URL's zorgvuldig te controleren voordat een wallet wordt gekoppeld of een transactie wordt goedgekeurd.

Hoe slachtoffers naar deze frauduleuze pagina’s worden geleid

Cybercriminelen maken gebruik van meerdere distributiekanalen om bezoekers naar nep-cryptoplatformen te lokken. Veelgebruikte methoden zijn onder andere campagnes waarbij men zich voordoet als iemand anders op sociale media, kwaadaardige advertenties, phishingberichten en misleidende meldingen.

Frauduleuze links worden vaak verspreid via gehackte of nepaccounts op platforms zoals X (Twitter), Discord en Telegram. Aanvallers doen zich vaak voor als bekende projecten, influencers, ontwikkelaars of officiële teamleden om hun oplichtingspraktijken betrouwbaar te laten lijken. Gebruikers kunnen deze oplichting ook tegenkomen via kwaadaardige advertentienetwerken op torrentwebsites, onofficiële streamingplatforms en andere onbetrouwbare online diensten. Phishing-e-mails, door adware gegenereerde advertenties en browsernotificaties van onbetrouwbare websites kunnen de blootstelling aan dergelijke bedreigingen verder vergroten.

Jezelf beschermen tegen oplichtingspraktijken die je portemonnee leegtrekken

Voordat gebruikers een cryptowallet koppelen aan een platform, dienen ze zelfstandig de legitimiteit van de website te controleren en de domeinnaam zorgvuldig te onderzoeken. Beloningscampagnes, bestuursstemmingen en promotionele evenementen dienen altijd via de officiële projectkanalen te worden bevestigd.

In het geval van deze oplichting moeten gebruikers onthouden dat het authentieke Ethena-platform uitsluitend via ethena.fi opereert. Het frauduleuze domein dao-ethena.fi bestaat alleen om bezoekers ertoe te verleiden hun wallets te koppelen, waardoor een cryptovaluta-afperser toegang krijgt tot digitale activa die gestolen worden. Elke interactie met het nep-platform kan leiden tot permanent verlies van uw geld.