Мошенничество с системой вознаграждений за голосование Ethena
Исследователи в области кибербезопасности идентифицировали dao-ethena.fi как мошеннический веб-сайт, выдающий себя за легитимную платформу Ethena. Настоящий сервис Ethena работает через официальный домен ethena.fi и функционирует как протокол децентрализованных финансов (DeFi), построенный на Ethereum. Он выпускает USDe, синтетический доллар США, и ENA, свой токен управления, используя дельта-нейтральные производные позиции, предназначенные для поддержания стабильности.
Сайт dao-ethena.fi не связан с легитимной платформой Ethena или с какой-либо реальной компанией, организацией или юридическим лицом. Вместо этого он создан для обмана пользователей криптовалюты с целью заставить их подключить свои кошельки под ложным обещанием участия в эксклюзивной программе вознаграждений.
Оглавление
Фальшивое предложение о «наградах 7-го сезона»
Мошенническая страница в точности имитирует внешний вид и фирменный стиль интерфейса управления Эфиной. Посетителям предлагается якобы «Предложение по наградам 7-го сезона Эфины» и голосование за распределение наград ENA. Чтобы усилить ощущение срочности и привлечь к участию, сайт утверждает, что первые 5000 проголосовавших получат специальный множитель к своим позициям.
Предложение полностью сфабриковано. Его истинная цель — не участие в управлении, а кража криптовалютных активов у ничего не подозревающих пользователей.
Как работает устройство для опустошения кошелька
Для участия в предполагаемом процессе голосования посетителям предлагается подключить криптовалютный кошелек. На сайте рекламируется совместимость с более чем 530 поставщиками кошельков, включая MetaMask, Trust Wallet, WalletConnect, Binance Wallet и SafePal.
После подключения кошелька запускается механизм вывода криптовалюты. Вместо активации функции голосования этот вредоносный механизм инициирует несанкционированные транзакции, переводящие цифровые активы из кошелька жертвы на адреса, контролируемые киберпреступниками. Этот процесс может происходить автоматически, не требуя дальнейшего взаимодействия со стороны жертвы после первоначального подключения.
Поскольку транзакции в блокчейне намеренно разработаны таким образом, чтобы быть необратимыми, любые средства, переведенные через шлюз, как правило, теряются безвозвратно.
Почему пользователи криптовалют часто становятся мишенью для мошенников?
Криптовалютный сектор остается одной из самых привлекательных сред для онлайн-мошенников. Ряд характеристик делает его особенно привлекательным для киберпреступников:
- Транзакции в блокчейне, как правило, необратимы, что делает возврат украденных средств сложным или невозможным.
- Криптовалютные кошельки могут содержать значительную финансовую ценность и часто доступны после одного подтверждения или запроса на подключение.
- Многие пользователи активно ищут программы вознаграждений, распределение токенов, возможности управления и аирдропы, что создает идеальные условия для социальной инженерии.
- Децентрализованный характер экосистемы позволяет мошенническим сайтам быстро появляться и исчезать, зачастую еще до того, как о них сообщат и их удалят.
Эти факторы позволяют мошенникам получать существенную прибыль, сводя к минимуму шансы жертв вернуть свои активы.
Угроза сайтов, выдающих себя за другие DeFi-сервисы.
Афера с программой Ethena Voting Rewards является частью более широкой тенденции, связанной с мошенническими веб-сайтами, имитирующими легитимные DeFi-проекты. Такие страницы часто с поразительной точностью копируют официальную символику, дизайн и сообщения. Они обычно заманивают пользователей обещаниями участия в управлении, эксклюзивных вознаграждений, преимуществ стейкинга, бонусов в токенах или ограниченных по времени предложений.
Во многих случаях визуальное сходство между легитимными и вредоносными платформами настолько очевидно, что пользователи могут не заметить незначительные различия в доменных именах и адресах веб-сайтов. Это делает тщательную проверку URL-адресов крайне важной перед подключением кошелька или подтверждением любой транзакции.
Как жертвы попадают на эти мошеннические страницы
Киберпреступники используют множество каналов распространения, чтобы привлечь посетителей на поддельные криптовалютные платформы. К распространенным методам относятся кампании по подделке аккаунтов в социальных сетях, вредоносная реклама, фишинговые сообщения и обманчивые уведомления.
Мошеннические ссылки часто распространяются через взломанные или поддельные аккаунты на таких платформах, как X (Twitter), Discord и Telegram. Злоумышленники часто выдают себя за известные проекты, влиятельных лиц, разработчиков или официальных членов команды, чтобы их схемы выглядели заслуживающими доверия. Пользователи также могут столкнуться с этими мошенническими схемами через вредоносные рекламные сети, работающие на торрент-сайтах, неофициальных стриминговых платформах и других ненадежных онлайн-сервисах. Фишинговые электронные письма, рекламные объявления, генерируемые рекламным ПО, и уведомления в браузере от ненадежных веб-сайтов могут еще больше повысить подверженность таким угрозам.
Как защитить себя от мошеннических схем, разоряющих ваш кошелек
Перед подключением криптовалютного кошелька к какой-либо платформе пользователям следует самостоятельно проверить легитимность веб-сайта и внимательно изучить доменное имя. Информация о вознаграждениях, голосованиях в совете директоров и рекламных акциях всегда должна подтверждаться через официальные каналы проекта.
В случае этой мошеннической схемы пользователям следует помнить, что подлинная платформа Ethena работает исключительно через ethena.fi. Мошеннический домен dao-ethena.fi существует исключительно для того, чтобы обманом заставить посетителей подключить свои кошельки, что позволит мошеннику выкачать криптовалюту и украсть цифровые активы. Любое взаимодействие с поддельной платформой может привести к безвозвратной потере средств.
