Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod s odmenami za hlasovanie v Ethene

Podvod s odmenami za hlasovanie v Ethene

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali dao-ethena.fi ako podvodnú webovú stránku, ktorá sa vydáva za legitímnu platformu Ethena. Skutočná služba Ethena funguje prostredníctvom oficiálnej domény ethena.fi a ako protokol decentralizovaných financií (DeFi) postavený na platforme Ethereum. Vydáva USDe, syntetický americký dolár, a ENA, svoj token riadenia, s využitím delta-neutrálnych derivátových pozícií určených na udržanie stability.

Webová stránka dao-ethena.fi nie je spojená s legitímnou platformou Ethena ani so žiadnou skutočnou spoločnosťou, organizáciou alebo subjektom. Namiesto toho bola vytvorená s cieľom oklamať používateľov kryptomien a prinútiť ich prepojiť svoje peňaženky pod falošným prísľubom účasti na exkluzívnej odmeňovacej iniciatíve.

Falošný návrh „Odmien za 7. sezónu“

Podvodná stránka verne napodobňuje vzhľad a branding rozhrania správy a riadenia Etheny. Návštevníkom sa zobrazí údajný „návrh odmien Etheny pre 7. sezónu“ a sú vyzvaní, aby hlasovali o tom, ako by sa mali odmeny ENA rozdeľovať. Aby sa zvýšila naliehavosť a prilákala účasť, stránka tvrdí, že prvých 5 000 hlasujúcich dostane špeciálny multiplikátor za svoje pozície.

Návrh je úplne vymyslený. Jeho skutočným účelom nie je účasť na riadení, ale krádež kryptomenových aktív od nič netušiacich používateľov.

Ako funguje odčerpávač peňaženky

Aby sa návštevníci mohli zúčastniť údajného hlasovacieho procesu, musia si pripojiť kryptomenovú peňaženku. Stránka propaguje kompatibilitu s viac ako 530 poskytovateľmi peňaženiek vrátane MetaMask, Trust Wallet, WalletConnect, Binance Wallet a SafePal.

Po pripojení peňaženky sa spustí odčerpávanie kryptomien. Namiesto umožnenia hlasovania škodlivý mechanizmus iniciuje neoprávnené transakcie, ktoré prenášajú digitálne aktíva z peňaženky obete na adresy kontrolované kyberzločincami. Tento proces môže prebiehať automaticky a po počiatočnom pripojení si nevyžaduje ďalšiu interakciu zo strany obete.

Keďže transakcie blockchainu sú zámerne navrhnuté tak, aby boli nezvratné, akékoľvek finančné prostriedky prenesené cez drainer sa zvyčajne natrvalo stratia.

Prečo sú používatelia kryptomien častými cieľmi

Sektor kryptomien zostáva jedným z najatraktívnejších prostredí pre online podvodníkov. Niekoľko charakteristík ho robí obzvlášť atraktívnym pre kyberzločincov:

  • Transakcie blockchainom sú vo všeobecnosti nezvratné, čo sťažuje alebo znemožňuje získanie ukradnutých finančných prostriedkov.
  • Kryptomenové peňaženky môžu uchovávať značnú finančnú hodnotu a často sú prístupné prostredníctvom jediného schválenia alebo žiadosti o pripojenie.
  • Mnoho používateľov aktívne vyhľadáva vernostné programy, distribúciu tokenov, príležitosti v oblasti riadenia a airdropy, čo vytvára ideálne podmienky pre sociálne inžinierstvo.
  • Decentralizovaná povaha ekosystému umožňuje podvodným webovým stránkam rýchlo sa objaviť a zmiznúť, často skôr, ako sú nahlásené a odstránené.

Tieto faktory umožňujú podvodníkom generovať značné zisky a zároveň minimalizovať šance obetí na získanie späť svojho majetku.

Hrozba stránok vydávajúcich sa za DeFi

Podvod s odmenami za hlasovanie v Ethene je súčasťou širšieho trendu zahŕňajúceho podvodné webové stránky, ktoré napodobňujú legitímne DeFi projekty. Takéto stránky často s pozoruhodnou presnosťou replikujú oficiálnu značku, rozloženie a správy. Zvyčajne lákajú používateľov sľubmi účasti na riadení, exkluzívnych odmien, výhod stakingu, tokenových bonusov alebo časovo obmedzenej príležitosti.

V mnohých prípadoch sú vizuálne podobnosti medzi legitímnymi a škodlivými platformami také presvedčivé, že používatelia môžu prehliadnuť jemné rozdiely v názvoch domén a webových adresách. Preto je pred pripojením peňaženky alebo schválením akejkoľvek transakcie nevyhnutné dôkladné overenie adries URL.

Ako sú obete presmerované na tieto podvodné stránky

Kyberzločinci sa spoliehajú na viacero distribučných kanálov, aby prilákali návštevníkov na falošné krypto platformy. Medzi bežné metódy patria kampane na sociálnych sieťach, škodlivé reklamy, phishingové správy a klamlivé oznámenia.

Podvodné odkazy sa často propagujú prostredníctvom napadnutých alebo falošných účtov na platformách ako X (Twitter), Discord a Telegram. Útočníci sa často vydávajú za známe projekty, influencerov, vývojárov alebo oficiálnych členov tímu, aby svoje schémy vyzerali dôveryhodne. Používatelia sa môžu s týmito podvodmi stretnúť aj prostredníctvom škodlivých reklamných sietí fungujúcich na torrentových webových stránkach, neoficiálnych streamovacích platformách a iných nespoľahlivých online službách. Phishingové e-maily, reklamy generované adwarom a upozornenia prehliadača z nedôveryhodných webových stránok môžu ďalej zvýšiť vystavenie sa takýmto hrozbám.

Ochrana pred podvodmi s vyčerpávaním peňaženky

Pred prepojením kryptomenovej peňaženky s akoukoľvek platformou by si používatelia mali nezávisle overiť legitimitu webovej stránky a starostlivo preskúmať názov domény. Odmeňovacie kampane, hlasovania o správe a propagačné akcie by mali byť vždy potvrdené prostredníctvom oficiálnych kanálov projektu.

V prípade tohto podvodu by si používatelia mali uvedomiť, že autentická platforma Ethena funguje výhradne prostredníctvom domény ethena.fi. Podvodná doména dao-ethena.fi existuje výlučne na to, aby oklamala návštevníkov a prinútila ich prepojiť svoje peňaženky, čo umožní odčerpávanie kryptomien, ktoré kradne digitálne aktíva. Akákoľvek interakcia s falošnou platformou môže viesť k trvalej strate finančných prostriedkov.

 

Trendy

Podvod s cenovou ponukou a technickými podrobnosťami...

Phishing, Spam
Kyberzločinci neustále zdokonaľujú svoje taktiky, aby podvodné e-maily pôsobili presvedčivo, a preto je ostražitosť nevyhnutná vždy, keď do schránky dorazí neočakávaná správa. Dokonca aj e-maily, ktoré sa zdajú byť profesionálne a súvisiace s podnikaním, môžu byť starostlivo premyslenými podvodmi určenými na krádež citlivých informácií. E-mailová kampaň s názvom „Cenové ponuky a technické...

Najviac videné

Načítava...