Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Ethena Voting Rewards-bedrägeri

Ethena Voting Rewards-bedrägeri

Med Mezo år Rogue webbplatser
Översätt till:

Cybersäkerhetsforskare har identifierat dao-ethena.fi som en bedräglig webbplats som utger sig för att vara den legitima Ethena-plattformen. Den genuina Ethena-tjänsten drivs via den officiella domänen ethena.fi och fungerar som ett decentraliserat finansprotokoll (DeFi) byggt på Ethereum. Den utfärdar USDe, en syntetisk amerikansk dollar, och ENA, dess styrningstoken, med hjälp av delta-neutrala derivatpositioner utformade för att upprätthålla stabilitet.

Webbplatsen dao-ethena.fi är inte kopplad till den legitima Ethena-plattformen eller till något genuint företag, organisation eller enhet. Istället har den skapats för att lura kryptovalutaanvändare att koppla sina plånböcker under det falska löftet att delta i ett exklusivt belöningsinitiativ.

Det falska förslaget om “säsong 7-belöningar”

Den bedrägliga sidan imiterar utseendet och varumärket hos Ethenas styrningsgränssnitt. Besökare presenteras med ett påstått "Ethena Season 7 Rewards Proposal" och uppmuntras att rösta om hur ENA-belöningar ska fördelas. För att öka angelägenheten och locka till deltagande hävdar webbplatsen att de första 5 000 väljarna kommer att få en särskild multiplikator på sina positioner.

Förslaget är helt påhittat. Dess verkliga syfte är inte deltagande i styrning utan stöld av kryptovalutatillgångar från intet ont anande användare.

Hur plånboksdräneringsfunktionen fungerar

För att delta i den förmodade röstningsprocessen instrueras besökarna att ansluta till en kryptovalutaplånbok. Webbplatsen annonserar kompatibilitet med fler än 530 plånboksleverantörer, inklusive MetaMask, Trust Wallet, WalletConnect, Binance Wallet och SafePal.

När en plånbok är ansluten utlöses en kryptovalutadränering. Istället för att aktivera röstningsfunktionalitet initierar den skadliga mekanismen obehöriga transaktioner som överför digitala tillgångar från offrets plånbok till adresser som kontrolleras av cyberbrottslingar. Denna process kan ske automatiskt och kräver ingen ytterligare interaktion från offret efter den första anslutningen.

Eftersom blockkedjetransaktioner avsiktligt är utformade för att vara oåterkalleliga, förloras vanligtvis alla medel som överförs via drainern permanent.

Varför kryptovalutaanvändare är vanliga måltavlor

Kryptovalutasektorn är fortfarande en av de mest attraktiva miljöerna för onlinebedragare. Flera egenskaper gör den särskilt attraktiv för cyberbrottslingar:

  • Blockkedjetransaktioner är i allmänhet oåterkalleliga, vilket gör det svårt eller omöjligt att återfå stulna pengar.
  • Kryptovalutaplånböcker kan ha ett betydande ekonomiskt värde och kan ofta nås genom ett enda godkännande eller en anslutningsförfrågan.
  • Många användare söker aktivt efter belöningsprogram, tokenutdelningar, styrningsmöjligheter och airdrops, vilket skapar ideala förutsättningar för social ingenjörskonst.
  • Ekosystemets decentraliserade natur gör att bedrägliga webbplatser kan dyka upp och försvinna snabbt, ofta innan de rapporteras och tas bort.

Dessa faktorer gör det möjligt för bedragare att generera betydande vinster samtidigt som de minimerar chanserna att offren återfår sina tillgångar.

Hotet från DeFi-imitationssajter

Ethena Voting Rewards-bedrägeriet är en del av en bredare trend som involverar bedrägliga webbplatser som imiterar legitima DeFi-projekt. Sådana sidor replikerar ofta officiell varumärkesprofil, layout och budskap med anmärkningsvärd noggrannhet. De lockar ofta användare med löften om deltagande i styrning, exklusiva belöningar, staking-förmåner, tokenbonusar eller tidsbegränsade möjligheter.

I många fall är de visuella likheterna mellan legitima och skadliga plattformar så övertygande att användare kan förbise subtila skillnader i domännamn och webbplatsadresser. Detta gör noggrann verifiering av URL:er avgörande innan man ansluter en plånbok eller godkänner någon transaktion.

Hur offer leds till dessa bedrägliga sidor

Cyberbrottslingar förlitar sig på flera distributionskanaler för att locka besökare till falska kryptoplattformar. Vanliga metoder inkluderar personifieringskampanjer på sociala medier, skadlig reklam, nätfiskemeddelanden och vilseledande aviseringar.

Bedrägliga länkar marknadsförs ofta genom komprometterade eller falska konton på plattformar som X (Twitter), Discord och Telegram. Angripare utger sig ofta för att vara välkända projekt, influencers, utvecklare eller officiella teammedlemmar för att få sina system att verka trovärdiga. Användare kan också stöta på dessa bedrägerier via skadliga annonsnätverk som verkar på torrentwebbplatser, inofficiella streamingplattformar och andra opålitliga onlinetjänster. Nätfiskemeddelanden, annonsgenererade annonser och webbläsaraviseringar från opålitliga webbplatser kan ytterligare öka exponeringen för sådana hot.

Skydda dig mot plånboksbedrägerier

Innan användare ansluter en kryptovalutaplånbok till någon plattform bör de oberoende verifiera webbplatsens legitimitet och noggrant granska domännamnet. Belöningskampanjer, omröstningar om styrning och marknadsföringsevenemang bör alltid bekräftas via officiella projektkanaler.

I fallet med denna bluff bör användare komma ihåg att den autentiska Ethena-plattformen uteslutande fungerar via ethena.fi. Den bedrägliga domänen dao-ethena.fi existerar enbart för att lura besökare att ansluta till sina plånböcker, vilket möjliggör en kryptovalutadränering som stjäl digitala tillgångar. All interaktion med den falska plattformen kan resultera i permanent förlust av pengar.

 

Trendigt

Mest sedda

Läser in...