Golpe do programa de recompensas de votação Ethena
Pesquisadores de cibersegurança identificaram o site dao-ethena.fi como fraudulento e se faz passar pela plataforma legítima Ethena. O serviço Ethena genuíno opera através do domínio oficial ethena.fi e funciona como um protocolo de finanças descentralizadas (DeFi) construído na rede Ethereum. Ele emite USDe, um dólar americano sintético, e ENA, seu token de governança, utilizando posições derivativas delta-neutras projetadas para manter a estabilidade.
O site dao-ethena.fi não está associado à plataforma legítima Ethena nem a qualquer empresa, organização ou entidade genuína. Em vez disso, foi criado para enganar usuários de criptomoedas, levando-os a conectar suas carteiras sob a falsa promessa de participação em uma iniciativa exclusiva de recompensas.
Índice
A falsa proposta de “recompensas da 7ª temporada”
A página fraudulenta imita fielmente a aparência e a identidade visual da interface de governança da Ethena. Os visitantes se deparam com uma suposta "Proposta de Recompensas da Temporada 7 da Ethena" e são incentivados a votar em como as recompensas em ENA devem ser distribuídas. Para aumentar a urgência e atrair a participação, o site afirma que os primeiros 5.000 votantes receberão um multiplicador especial em suas votações.
A proposta é totalmente inventada. Seu verdadeiro propósito não é a participação na governança, mas sim o roubo de criptomoedas de usuários desavisados.
Como funciona o “Dreno de Carteira”
Para participar do suposto processo de votação, os visitantes são instruídos a conectar uma carteira de criptomoedas. O site anuncia compatibilidade com mais de 530 provedores de carteira, incluindo MetaMask, Trust Wallet, WalletConnect, Binance Wallet e SafePal.
Assim que uma carteira é conectada, um mecanismo malicioso de drenagem de criptomoedas é acionado. Em vez de habilitar a funcionalidade de votação, esse mecanismo inicia transações não autorizadas que transferem ativos digitais da carteira da vítima para endereços controlados por cibercriminosos. Esse processo pode ocorrer automaticamente, sem exigir qualquer interação adicional da vítima após a conexão inicial.
Como as transações em blockchain são intencionalmente projetadas para serem irreversíveis, quaisquer fundos transferidos através do mecanismo de drenagem são normalmente perdidos permanentemente.
Por que os usuários de criptomoedas são alvos frequentes?
O setor de criptomoedas continua sendo um dos ambientes mais atraentes para golpistas online. Diversas características o tornam particularmente interessante para os cibercriminosos:
- As transações em blockchain são geralmente irreversíveis, tornando a recuperação de fundos roubados difícil ou impossível.
- As carteiras de criptomoedas podem conter um valor financeiro significativo e, muitas vezes, podem ser acessadas com uma única aprovação ou solicitação de conexão.
- Muitos usuários buscam ativamente programas de recompensas, distribuição de tokens, oportunidades de governança e airdrops, criando condições ideais para engenharia social.
- A natureza descentralizada do ecossistema permite que sites fraudulentos apareçam e desapareçam rapidamente, muitas vezes antes de serem denunciados e removidos.
Esses fatores permitem que os golpistas gerem lucros substanciais, minimizando as chances de as vítimas recuperarem seus bens.
A ameaça de sites de falsificação de identidade no setor DeFi
O golpe das recompensas de votação da Ethena faz parte de uma tendência mais ampla envolvendo sites fraudulentos que imitam projetos DeFi legítimos. Essas páginas costumam replicar a identidade visual, o layout e as mensagens oficiais com notável precisão. Elas geralmente atraem usuários com promessas de participação na governança, recompensas exclusivas, benefícios de staking, bônus em tokens ou oportunidades por tempo limitado.
Em muitos casos, as semelhanças visuais entre plataformas legítimas e maliciosas são tão convincentes que os usuários podem ignorar diferenças sutis em nomes de domínio e endereços de sites. Isso torna a verificação cuidadosa dos URLs essencial antes de conectar uma carteira ou aprovar qualquer transação.
Como as vítimas são direcionadas para essas páginas fraudulentas
Os cibercriminosos utilizam múltiplos canais de distribuição para atrair visitantes para plataformas de criptomoedas falsas. Os métodos comuns incluem campanhas de falsificação de identidade em redes sociais, anúncios maliciosos, mensagens de phishing e notificações enganosas.
Links fraudulentos são frequentemente promovidos por meio de contas comprometidas ou falsas em plataformas como X (Twitter), Discord e Telegram. Os atacantes costumam se passar por projetos conhecidos, influenciadores, desenvolvedores ou membros oficiais de equipes para dar credibilidade aos seus golpes. Os usuários também podem se deparar com esses golpes por meio de redes de publicidade maliciosas que operam em sites de torrents, plataformas de streaming não oficiais e outros serviços online não confiáveis. E-mails de phishing, anúncios gerados por adware e notificações de navegador de sites não confiáveis podem aumentar ainda mais a exposição a essas ameaças.
Como se proteger de golpes que drenam sua carteira
Antes de conectar uma carteira de criptomoedas a qualquer plataforma, os usuários devem verificar de forma independente a legitimidade do site e examinar cuidadosamente o nome do domínio. Campanhas de recompensas, votações de governança e eventos promocionais devem sempre ser confirmados pelos canais oficiais do projeto.
No caso deste golpe, os usuários devem lembrar que a plataforma Ethena autêntica opera exclusivamente através do domínio ethena.fi. O domínio fraudulento dao-ethena.fi existe unicamente para enganar os visitantes e levá-los a conectar suas carteiras, ativando um programa que drena criptomoedas e rouba ativos digitais. Qualquer interação com a plataforma falsa pode resultar na perda permanente de fundos.
