Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са наградама за гласање у Етени

Превара са наградама за гласање у Етени

До Mezo. у Рогуе Вебситес
Преведи на:

Истраживачи сајбер безбедности идентификовали су dao-ethena.fi као лажну веб страницу која се представља као легитимна Ethena платформа. Права Ethena услуга послује преко званичног домена ethena.fi и функционише као протокол за децентрализоване финансије (DeFi) изграђен на Ethereum-у. Издаје USDe, синтетички амерички долар, и ENA, свој управљачки токен, користећи делта-неутралне дериватне позиције дизајниране да одрже стабилност.

Веб-сајт dao-ethena.fi није повезан са легитимном платформом Ethena нити са било којом правом компанијом, организацијом или ентитетом. Уместо тога, креиран је да превари кориснике криптовалута да повежу своје новчанике под лажним обећањем да ће учествовати у ексклузивној иницијативи за награђивање.

Лажни предлог за „Награде за 7. сезону“

Лажна страница верно имитира изглед и брендирање управљачког интерфејса Етене. Посетиоцима се представља наводни „Предлог за награде Етене за 7. сезону“ и подстичу се да гласају о томе како би требало расподелити награде ЕТЕНЕ. Да би се повећала хитност и подстакло учешће, сајт тврди да ће првих 5.000 гласача добити посебан множитељ на своје позиције.

Предлог је потпуно измишљен. Његова права сврха није учешће у управљању, већ крађа криптовалута од неслутећих корисника.

Како функционише исцеђивач новчаника

Да би учествовали у наводном процесу гласања, посетиоцима се налаже да повежу криптовалутни новчаник. Сајт рекламира компатибилност са више од 530 добављача новчаника, укључујући MetaMask, Trust Wallet, WalletConnect, Binance Wallet и SafePal.

Када се новчаник повеже, покреће се процес одвода криптовалута. Уместо да омогући функционалност гласања, злонамерни механизам покреће неовлашћене трансакције које преносе дигиталну имовину из новчаника жртве на адресе које контролишу сајбер криминалци. Овај процес се може одвијати аутоматски, без потребе за даљом интеракцијом жртве након почетног повезивања.

Пошто су блокчејн трансакције намерно дизајниране да буду неповратне, сва средства пребачена путем „drainer-а“ се обично трајно губе.

Зашто су корисници криптовалута честе мете

Сектор криптовалута остаје једно од најатрактивнијих окружења за онлајн преваранте. Неколико карактеристика га чини посебно привлачним за сајбер криминалце:

  • Блокчејн трансакције су генерално неповратне, што отежава или чини немогућим поврат украдених средстава.
  • Криптовалутни новчаници могу да садрже значајну финансијску вредност и често им се може приступити путем једног одобрења или захтева за повезивање.
  • Многи корисници активно траже програме награђивања, дистрибуцију токена, могућности управљања и аирдроп-ове, стварајући идеалне услове за друштвени инжењеринг.
  • Децентрализована природа екосистема омогућава да се лажне веб странице брзо појављују и нестају, често пре него што буду пријављене и уклоњене.

Ови фактори омогућавају преварантима да остваре значајан профит, а истовремено минимизирају шансе да жртве поврате своју имовину.

Претња сајтова за лажно представљање DeFi-ја

Превара са наградама за гласање у Ethena-и део је ширег тренда који укључује лажне веб странице које имитирају легитимне DeFi пројекте. Такве странице често реплицирају званични брендинг, распоред и поруке са изузетном тачношћу. Обично маме кориснике обећањима о учешћу у управљању, ексклузивним наградама, погодностима улагања, бонусима за токене или временски ограниченим могућностима.

У многим случајевима, визуелне сличности између легитимних и злонамерних платформи су толико убедљиве да корисници могу превидети суптилне разлике у именима домена и адресама веб локација. Због тога је пажљива провера URL-ова неопходна пре повезивања новчаника или одобравања било које трансакције.

Како се жртве усмеравају на ове преварне странице

Сајбер криминалци се ослањају на вишеструке дистрибутивне канале како би привукли посетиоце на лажне крипто платформе. Уобичајене методе укључују кампање лажног представљања на друштвеним мрежама, злонамерне огласе, фишинг поруке и обмањујућа обавештења.

Лажни линкови се често промовишу путем угрожених или лажних налога на платформама као што су X (Твитер), Discord и Telegram. Нападачи се често представљају као познати пројекти, инфлуенсери, програмери или званични чланови тима како би њихове шеме изгледале поуздано. Корисници се такође могу сусрести са овим преварама путем злонамерних рекламних мрежа које раде на торент веб локацијама, незваничним стриминг платформама и другим непоузданим онлајн сервисима. Фишинг имејлови, огласи генерисани адвером и обавештења прегледача са непоузданих веб локација могу додатно повећати изложеност таквим претњама.

Заштита од превара са испумпавањем новчаника

Пре повезивања криптовалутног новчаника са било којом платформом, корисници би требало самостално да провере легитимност веб странице и пажљиво испитају име домена. Кампање награђивања, гласови за управљање и промотивни догађаји увек треба да буду потврђени путем званичних канала пројекта.

У случају ове преваре, корисници треба да имају на уму да аутентична платформа Ethena послује искључиво преко ethena.fi. Лажни домен dao-ethena.fi постоји искључиво да би преварио посетиоце да повежу своје новчанике, омогућавајући одлив криптовалута који краде дигиталну имовину. Било каква интеракција са лажном платформом може довести до трајног губитка средстава.

 

У тренду

Превара са понудом и техничким детаљима путем е-поште

Пецање, Спам
Сајбер криминалци стално усавршавају своје тактике како би лажне имејлове учинили убедљивим, због чега је будност неопходна кад год неочекивана порука стигне у пријемно сандуче. Чак и имејлови који делују професионално и пословно могу бити пажљиво осмишљене преваре осмишљене да украду осетљиве информације. Кампања имејлова „Понуда и технички детаљи“ једна је од таквих претњи. Иако се у порукама...

Најгледанији

Учитавање...