Escrocheria cu recompense pentru vot Ethena
Cercetătorii în domeniul securității cibernetice au identificat dao-ethena.fi ca fiind un site web fraudulos care se preface a fi platforma legitimă Ethena. Serviciul Ethena autentic operează prin intermediul domeniului oficial ethena.fi și funcționează ca un protocol de finanțe descentralizate (DeFi) construit pe Ethereum. Acesta emite USDe, un dolar american sintetic, și ENA, tokenul său de guvernanță, folosind poziții derivate delta-neutre concepute pentru a menține stabilitatea.
Site-ul web dao-ethena.fi nu este asociat cu platforma legitimă Ethena sau cu nicio companie, organizație sau entitate autentică. În schimb, a fost creat pentru a înșela utilizatorii de criptomonede să își conecteze portofelele sub promisiunea falsă de a participa la o inițiativă exclusivă de recompense.
Cuprins
Propunerea falsă pentru „Recompensele din sezonul 7”
Pagina frauduloasă imită îndeaproape aspectul și brandingul interfeței de guvernanță Ethena. Vizitatorilor li se prezintă o presupusă „Propunere de recompense Ethena Sezonul 7” și sunt încurajați să voteze modul în care ar trebui distribuite recompensele ENA. Pentru a spori urgența și a atrage participarea, site-ul susține că primii 5.000 de votanți vor primi un multiplicator special pe pozițiile lor.
Propunerea este complet fabricată. Scopul său real nu este participarea la guvernare, ci furtul activelor criptomonedelor de la utilizatori neatenți.
Cum funcționează scurgătorul de portofele
Pentru a participa la așa-zisul proces de votare, vizitatorii sunt instruiți să conecteze un portofel de criptomonede. Site-ul promovează compatibilitatea cu peste 530 de furnizori de portofele, inclusiv MetaMask, Trust Wallet, WalletConnect, Binance Wallet și SafePal.
Odată ce un portofel este conectat, se declanșează un sistem de drenare a criptomonedelor. În loc să activeze funcționalitatea de vot, mecanismul malițios inițiază tranzacții neautorizate care transferă active digitale din portofelul victimei către adrese controlate de infractorii cibernetici. Acest proces poate avea loc automat, nenecesitând nicio altă interacțiune din partea victimei după conectarea inițială.
Deoarece tranzacțiile blockchain sunt concepute intenționat să fie ireversibile, orice fonduri transferate prin intermediul sistemului de scurgere a datelor (drainer) sunt de obicei pierdute definitiv.
De ce utilizatorii de criptomonede sunt ținte frecvente
Sectorul criptomonedelor rămâne unul dintre cele mai atractive medii pentru escrocii online. Mai multe caracteristici îl fac deosebit de atractiv pentru infractorii cibernetici:
- Tranzacțiile blockchain sunt în general ireversibile, ceea ce face dificilă sau imposibilă recuperarea fondurilor furate.
- Portofelele de criptomonede pot deține o valoare financiară semnificativă și pot fi adesea accesate printr-o singură aprobare sau cerere de conectare.
- Mulți utilizatori caută în mod activ programe de recompense, distribuții de tokenuri, oportunități de guvernanță și airdropuri, creând condiții ideale pentru ingineria socială.
- Natura descentralizată a ecosistemului permite apariția și dispariția rapidă a site-urilor web frauduloase, adesea înainte de a fi raportate și eliminate.
Acești factori permit escrocilor să genereze profituri substanțiale, reducând în același timp șansele ca victimele să își recupereze bunurile.
Amenințarea site-urilor de uzurpare a identității DeFi
Escrocheria Ethena Voting Rewards face parte dintr-o tendință mai largă care implică site-uri web frauduloase care imită proiecte DeFi legitime. Astfel de pagini reproduc adesea branding-ul, machetele și mesajele oficiale cu o precizie remarcabilă. Acestea atrag de obicei utilizatorii cu promisiuni de participare la guvernare, recompense exclusive, beneficii la staking, bonusuri token sau oportunități limitate în timp.
În multe cazuri, asemănările vizuale dintre platformele legitime și cele rău intenționate sunt atât de convingătoare încât utilizatorii pot trece cu vederea diferențele subtile dintre numele de domeniu și adresele de site-uri web. Acest lucru face ca verificarea atentă a adreselor URL să fie esențială înainte de conectarea unui portofel sau de aprobarea oricărei tranzacții.
Cum sunt direcționate victimele către aceste pagini frauduloase
Infractorii cibernetici se bazează pe mai multe canale de distribuție pentru a atrage vizitatori către platforme cripto false. Metodele comune includ campanii de uzurpare a identității pe rețelele sociale, reclame rău intenționate, mesaje de phishing și notificări înșelătoare.
Linkurile frauduloase sunt frecvent promovate prin intermediul conturilor compromise sau false pe platforme precum X (Twitter), Discord și Telegram. Atacatorii se dau adesea drept proiecte, influenceri, dezvoltatori sau membri oficiali ai echipelor cunoscute pentru a face ca schemele lor să pară demne de încredere. Utilizatorii se pot confrunta cu aceste escrocherii și prin intermediul rețelelor publicitare rău intenționate care operează pe site-uri web torrent, platforme de streaming neoficiale și alte servicii online nesigure. E-mailurile de phishing, reclamele generate de adware și notificările browserului de pe site-uri web nedemne de încredere pot crește și mai mult expunerea la astfel de amenințări.
Protejarea dumneavoastră de escrocheriile care golesc portofelul
Înainte de a conecta un portofel de criptomonede la orice platformă, utilizatorii ar trebui să verifice independent legitimitatea site-ului web și să examineze cu atenție numele domeniului. Campaniile de recompensare, voturile pentru guvernanță și evenimentele promoționale ar trebui întotdeauna confirmate prin canalele oficiale ale proiectului.
În cazul acestei escrocherii, utilizatorii ar trebui să rețină că platforma autentică Ethena operează exclusiv prin intermediul ethena.fi. Domeniul fraudulos dao-ethena.fi există exclusiv pentru a păcăli vizitatorii să își conecteze portofelele, permițând un sistem de drenare a criptomonedelor care fură active digitale. Orice interacțiune cu platforma falsă poate duce la pierderea permanentă a fondurilor.
