Mashtrimi me Shpërblimet e Votimit në Ethena

Studiuesit e sigurisë kibernetike e kanë identifikuar dao-ethena.fi si një faqe interneti mashtruese që imiton platformën legjitime Ethena. Shërbimi i vërtetë Ethena operon përmes domenit zyrtar ethena.fi dhe funksionon si një protokoll financiar i decentralizuar (DeFi) i ndërtuar mbi Ethereum. Ai lëshon USDe, një dollar amerikan sintetik, dhe ENA, tokenin e tij qeverisës, duke përdorur pozicione derivatesh delta-neutrale të dizajnuara për të ruajtur stabilitetin.

Uebsajti në dao-ethena.fi nuk është i lidhur me platformën legjitime Ethena ose me ndonjë kompani, organizatë apo entitet të vërtetë. Në vend të kësaj, është krijuar për të mashtruar përdoruesit e kriptomonedhave që të lidhin portofolet e tyre me premtimin e rremë të pjesëmarrjes në një iniciativë ekskluzive shpërblimesh.

Propozimi i rremë i 'Shpërblimeve të Sezonit 7'

Faqja mashtruese imiton nga afër pamjen dhe markën e ndërfaqes së qeverisjes së Ethena-s. Vizitorëve u paraqitet një 'Propozim për Shpërblime të Sezonit 7 të Ethena-s' i cili supozohet se është një 'Propozim për Shpërblime të Sezonit 7 të Ethena-s' dhe inkurajohen të votojnë se si duhet të shpërndahen shpërblimet e ENA-s. Për të rritur urgjencën dhe për të tërhequr pjesëmarrjen, faqja pretendon se 5,000 votuesit e parë do të marrin një shumëzues të veçantë për pozicionet e tyre.

Propozimi është tërësisht i sajuar. Qëllimi i tij i vërtetë nuk është pjesëmarrja në qeverisje, por vjedhja e aseteve të kriptomonedhave nga përdoruesit e pavetëdijshëm.

Si funksionon Kulluesi i Portofolit

Për të marrë pjesë në procesin e supozuar të votimit, vizitorëve u udhëzohet të lidhin një portofol kriptomonedhash. Faqja reklamon përputhshmërinë me më shumë se 530 ofrues portofolesh, duke përfshirë MetaMask, Trust Wallet, WalletConnect, Binance Wallet dhe SafePal.

Pasi lidhet një portofol, aktivizohet një mekanizëm që thith kriptomonedha. Në vend që të aktivizojë funksionalitetin e votimit, mekanizmi keqdashës fillon transaksione të paautorizuara që transferojnë asete dixhitale nga portofoli i viktimës në adresat e kontrolluara nga kriminelët kibernetikë. Ky proces mund të ndodhë automatikisht, duke mos kërkuar ndërveprim të mëtejshëm nga viktima pas lidhjes fillestare.

Meqenëse transaksionet e blockchain janë të dizajnuara qëllimisht të jenë të pakthyeshme, çdo fond i transferuar përmes drainerit zakonisht humbet përgjithmonë.

Pse përdoruesit e kriptomonedhave janë shënjestra të shpeshta

Sektori i kriptomonedhave mbetet një nga mjediset më tërheqëse për mashtruesit online. Disa karakteristika e bëjnë atë veçanërisht tërheqës për kriminelët kibernetikë:

• Transaksionet Blockchain janë përgjithësisht të pakthyeshme, duke e bërë të vështirë ose të pamundur rikuperimin e fondeve të vjedhura.
• Portofolet e kriptomonedhave mund të kenë vlerë të konsiderueshme financiare dhe shpesh mund të aksesohen nëpërmjet një miratimi të vetëm ose një kërkese për lidhje.

• Shumë përdorues kërkojnë në mënyrë aktive programe shpërblimi, shpërndarje tokenësh, mundësi qeverisjeje dhe shpërndarje nga ajri, duke krijuar kushte ideale për inxhinieri sociale.

• Natyra e decentralizuar e ekosistemit lejon që faqet mashtruese të internetit të shfaqen dhe të zhduken me shpejtësi, shpesh përpara se të raportohen dhe hiqen.

Këta faktorë u mundësojnë mashtruesve të gjenerojnë fitime të konsiderueshme, duke minimizuar njëkohësisht shanset që viktimat të rimarrin pasuritë e tyre.

Kërcënimi i faqeve të imitimit të DeFi

Mashtrimi i Shpërblimeve të Votimit Ethena është pjesë e një trendi më të gjerë që përfshin faqet mashtruese të internetit që imitojnë projekte legjitime DeFi. Faqe të tilla shpesh kopjojnë markën zyrtare, paraqitjet dhe mesazhet me saktësi të jashtëzakonshme. Ato zakonisht joshin përdoruesit me premtime për pjesëmarrje në qeverisje, shpërblime ekskluzive, përfitime bastesh, bonuse simbolike ose mundësi me kohë të kufizuar.

Në shumë raste, ngjashmëritë vizuale midis platformave legjitime dhe atyre keqdashëse janë aq bindëse sa përdoruesit mund të anashkalojnë ndryshimet delikate në emrat e domeneve dhe adresat e faqeve të internetit. Kjo e bën të domosdoshëm verifikimin e kujdesshëm të URL-ve përpara se të lidhni një portofol ose të miratoni ndonjë transaksion.

Si drejtohen viktimat në këto faqe mashtruese

Kriminelët kibernetikë mbështeten në kanale të shumta shpërndarjeje për të tërhequr vizitorë në platforma të rreme kriptovalutash. Metodat e zakonshme përfshijnë fushata të imitimit të mediave sociale, reklama dashakeqe, mesazhe phishing dhe njoftime mashtruese.

Lidhjet mashtruese promovohen shpesh përmes llogarive të kompromentuara ose të rreme në platforma të tilla si X (Twitter), Discord dhe Telegram. Sulmuesit shpesh imitojnë projekte, ndikues, zhvillues ose anëtarë zyrtarë të ekipit të njohur për t'i bërë skemat e tyre të duken të besueshme. Përdoruesit gjithashtu mund të hasin këto mashtrime përmes rrjeteve të reklamave dashakeqe që veprojnë në faqet e internetit të torrenteve, platformat jozyrtare të transmetimit dhe shërbime të tjera të pasigurta online. Emailet e phishing, reklamat e gjeneruara nga adware dhe njoftimet e shfletuesit nga faqet e internetit të pasigurta mund të rrisin më tej ekspozimin ndaj kërcënimeve të tilla.

Mbrojtja e Vetes nga Mashtrimet me Drainer të Portofolit

Përpara se të lidhin një portofol kriptomonedhash me ndonjë platformë, përdoruesit duhet të verifikojnë në mënyrë të pavarur legjitimitetin e faqes së internetit dhe të shqyrtojnë me kujdes emrin e domenit. Fushatat e shpërblimeve, votat e qeverisjes dhe ngjarjet promovuese duhet të konfirmohen gjithmonë përmes kanaleve zyrtare të projektit.

Në rastin e këtij mashtrimi, përdoruesit duhet të kujtojnë se platforma autentike Ethena operon ekskluzivisht përmes ethena.fi. Domeni mashtrues dao-ethena.fi ekziston vetëm për të mashtruar vizitorët që të lidhin portofolet e tyre, duke mundësuar një "thyerje" kriptomonedhash që vjedh asete dixhitale. Çdo ndërveprim me platformën e rreme mund të rezultojë në humbje të përhershme të fondeve.