Oszustwo związane z nagrodami za głosowanie w Ethenie
Badacze cyberbezpieczeństwa zidentyfikowali dao-ethena.fi jako fałszywą stronę internetową podszywającą się pod legalną platformę Ethena. Prawdziwa usługa Ethena działa za pośrednictwem oficjalnej domeny ethena.fi i funkcjonuje jako zdecentralizowany protokół finansowy (DeFi) oparty na Ethereum. Emituje USDe, syntetycznego dolara amerykańskiego, oraz ENA, swój token zarządzania, wykorzystując neutralne pod względem delty pozycje pochodne, mające na celu utrzymanie stabilności.
Strona internetowa dao-ethena.fi nie jest powiązana z legalną platformą Ethena ani żadną autentyczną firmą, organizacją ani podmiotem. Została stworzona, aby oszukać użytkowników kryptowalut i nakłonić ich do połączenia swoich portfeli pod fałszywą obietnicą udziału w ekskluzywnej inicjatywie z nagrodami.
Spis treści
Fałszywa propozycja „nagród za sezon 7”
Fałszywa strona wiernie naśladuje wygląd i branding interfejsu zarządzania Etheną. Odwiedzającym prezentowana jest rzekoma „Propozycja nagród Ethena Season 7” i zachęcani do głosowania na sposób dystrybucji nagród ENA. Aby zwiększyć zainteresowanie i zachęcić do udziału, strona twierdzi, że pierwszych 5000 głosujących otrzyma specjalny mnożnik na swoich pozycjach.
Propozycja jest całkowicie sfabrykowana. Jej prawdziwym celem nie jest udział w zarządzaniu, lecz kradzież aktywów kryptowalutowych od niczego niepodejrzewających użytkowników.
Jak działa opróżnianie portfela
Aby wziąć udział w rzekomym procesie głosowania, odwiedzający proszeni są o podłączenie portfela kryptowalutowego. Strona deklaruje kompatybilność z ponad 530 dostawcami portfeli, w tym MetaMask, Trust Wallet, WalletConnect, Binance Wallet i SafePal.
Po połączeniu portfela uruchamiany jest mechanizm wysysający kryptowalutę. Zamiast umożliwić głosowanie, złośliwy mechanizm inicjuje nieautoryzowane transakcje, które przesyłają aktywa cyfrowe z portfela ofiary na adresy kontrolowane przez cyberprzestępców. Proces ten może przebiegać automatycznie i nie wymagać dalszej interakcji ze strony ofiary po nawiązaniu połączenia.
Ponieważ transakcje w blockchainie są celowo projektowane tak, aby były nieodwracalne, wszelkie środki przelane przez ten blockchain są zazwyczaj bezpowrotnie tracone.
Dlaczego użytkownicy kryptowalut są częstym celem ataków
Sektor kryptowalut pozostaje jednym z najatrakcyjniejszych środowisk dla oszustów internetowych. Kilka cech sprawia, że jest on szczególnie atrakcyjny dla cyberprzestępców:
- Transakcje w technologii blockchain są zazwyczaj nieodwracalne, co sprawia, że odzyskanie skradzionych środków jest trudne lub wręcz niemożliwe.
- Portfele kryptowalutowe mogą przechowywać znaczne wartości finansowe i często dostęp do nich można uzyskać za pomocą pojedynczej zgody lub prośby o połączenie.
- Wielu użytkowników aktywnie poszukuje programów lojalnościowych, dystrybucji tokenów, możliwości zarządzania i zrzutów, co stwarza idealne warunki do uprawiania inżynierii społecznej.
- Zdecentralizowany charakter ekosystemu sprawia, że fałszywe strony internetowe mogą pojawiać się i znikać błyskawicznie, często zanim zostaną zgłoszone i usunięte.
Czynniki te pozwalają oszustom osiągać znaczne zyski, jednocześnie minimalizując szanse ofiar na odzyskanie swoich aktywów.
Zagrożenie ze strony witryn podszywających się pod DeFi
Oszustwo Ethena Voting Rewards wpisuje się w szerszy trend obejmujący fałszywe strony internetowe imitujące legalne projekty DeFi. Takie strony często z niezwykłą dokładnością kopiują oficjalne marki, układy graficzne i komunikaty. Często wabią użytkowników obietnicami uczestnictwa w zarządzaniu, ekskluzywnych nagród, korzyści ze stakingu, bonusów w postaci tokenów lub ograniczonych czasowo ofert.
W wielu przypadkach wizualne podobieństwa między legalnymi a złośliwymi platformami są tak przekonujące, że użytkownicy mogą przeoczyć subtelne różnice w nazwach domen i adresach stron internetowych. Dlatego przed podłączeniem portfela lub zatwierdzeniem transakcji konieczna jest staranna weryfikacja adresów URL.
W jaki sposób ofiary są kierowane na te fałszywe strony
Cyberprzestępcy wykorzystują wiele kanałów dystrybucji, aby przyciągać użytkowników na fałszywe platformy kryptowalutowe. Do powszechnych metod należą kampanie podszywające się pod użytkowników w mediach społecznościowych, złośliwe reklamy, wiadomości phishingowe i oszukańcze powiadomienia.
Fałszywe linki są często promowane za pośrednictwem przejętych lub fałszywych kont na platformach takich jak X (Twitter), Discord i Telegram. Atakujący często podszywają się pod znane projekty, influencerów, deweloperów lub oficjalnych członków zespołów, aby ich działania wydawały się wiarygodne. Użytkownicy mogą również natknąć się na te oszustwa za pośrednictwem złośliwych sieci reklamowych działających na stronach z torrentami, nieoficjalnych platformach streamingowych i innych niepewnych serwisach online. E-maile phishingowe, reklamy generowane przez adware i powiadomienia przeglądarek z podejrzanych witryn mogą dodatkowo zwiększać narażenie na tego typu zagrożenia.
Jak chronić się przed oszustwami opróżniającymi portfel
Przed połączeniem portfela kryptowalutowego z jakąkolwiek platformą, użytkownicy powinni samodzielnie zweryfikować legalność witryny i dokładnie sprawdzić nazwę domeny. Kampanie premiowe, głosowania dotyczące zarządzania i wydarzenia promocyjne powinny być zawsze potwierdzane za pośrednictwem oficjalnych kanałów projektu.
W przypadku tego oszustwa użytkownicy powinni pamiętać, że autentyczna platforma Ethena działa wyłącznie za pośrednictwem domeny ethena.fi. Fałszywa domena dao-ethena.fi istnieje wyłącznie po to, by nakłonić użytkowników do połączenia swoich portfeli, umożliwiając tym samym wyłudzanie kryptowalut i kradzież cyfrowych aktywów. Każda interakcja z fałszywą platformą może skutkować trwałą utratą środków.
