Panloloko sa Gantimpala sa Pagboto ng Ethena

Natukoy ng mga mananaliksik sa cybersecurity ang dao-ethena.fi bilang isang mapanlinlang na website na nagpapanggap na lehitimong platform ng Ethena. Ang tunay na serbisyo ng Ethena ay gumagana sa pamamagitan ng opisyal na domain na ethena.fi at gumaganap bilang isang decentralized finance (DeFi) protocol na binuo sa Ethereum. Nag-iisyu ito ng USDe, isang sintetikong dolyar ng US, at ENA, ang governance token nito, gamit ang mga delta-neutral derivative na posisyon na idinisenyo upang mapanatili ang katatagan.

Ang website na dao-ethena.fi ay walang kaugnayan sa lehitimong plataporma ng Ethena o sa anumang tunay na kumpanya, organisasyon, o entidad. Sa halip, ito ay nilikha upang linlangin ang mga gumagamit ng cryptocurrency na ikonekta ang kanilang mga wallet sa ilalim ng maling pangako ng pakikilahok sa isang eksklusibong inisyatibo ng mga gantimpala.

Ang Pekeng Panukala ng 'Season 7 Rewards'

Ginagaya ng mapanlinlang na pahina ang hitsura at branding ng governance interface ng Ethena. Ang mga bisita ay binibigyan ng umano'y 'Panukala para sa Gantimpala ng Ethena Season 7' at hinihikayat na bumoto kung paano dapat ipamahagi ang mga gantimpala ng ENA. Upang mapataas ang pagkaapurahan at maakit ang partisipasyon, inaangkin ng site na ang unang 5,000 botante ay makakatanggap ng espesyal na multiplier sa kanilang mga posisyon.

Ang panukala ay pawang gawa-gawa lamang. Ang tunay na layunin nito ay hindi ang pakikilahok sa pamamahala kundi ang pagnanakaw ng mga asset ng cryptocurrency mula sa mga walang kamalay-malay na gumagamit.

Paano Gumagana ang Wallet Drainer

Para makalahok sa sinasabing proseso ng pagboto, ang mga bisita ay inaatasan na magkonekta ng isang cryptocurrency wallet. Nag-aanunsyo ang site ng pagiging tugma sa mahigit 530 na provider ng wallet, kabilang ang MetaMask, Trust Wallet, WalletConnect, Binance Wallet, at SafePal.

Kapag nakakonekta na ang isang wallet, isang cryptocurrency drainer ang gagana. Sa halip na paganahin ang voting functionality, ang malisyosong mekanismo ay nagsisimula ng mga hindi awtorisadong transaksyon na naglilipat ng mga digital asset mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga cybercriminal. Ang prosesong ito ay maaaring awtomatikong mangyari, na hindi na nangangailangan ng karagdagang interaksyon mula sa biktima pagkatapos ng unang koneksyon.

Dahil ang mga transaksyon sa blockchain ay sadyang idinisenyo upang maging hindi na mababawi, ang anumang pondong inililipat sa pamamagitan ng drainer ay karaniwang permanenteng nawawala.

Bakit Madalas na Target ang mga Gumagamit ng Cryptocurrency

Ang sektor ng cryptocurrency ay nananatiling isa sa mga pinakakaakit-akit na kapaligiran para sa mga online scammer. May ilang katangian na nagpapaangat dito sa mga cybercriminal:

• Ang mga transaksyon sa Blockchain sa pangkalahatan ay hindi maibabalik, kaya mahirap o imposibleng mabawi ang mga ninakaw na pondo.
• Ang mga cryptocurrency wallet ay maaaring magkaroon ng malaking halaga sa pananalapi at kadalasang ma-access sa pamamagitan ng isang kahilingan sa pag-apruba o koneksyon.

• Maraming gumagamit ang aktibong naghahanap ng mga programang gantimpala, pamamahagi ng mga token, mga pagkakataon sa pamamahala, at mga airdrop, na lumilikha ng mga mainam na kondisyon para sa social engineering.

• Ang desentralisadong katangian ng ecosystem ay nagpapahintulot sa mga mapanlinlang na website na mabilis na lumitaw at mawala, kadalasan bago pa man ito maiulat at maalis.

Ang mga salik na ito ay nagbibigay-daan sa mga scammer na kumita nang malaki habang binabawasan ang pagkakataong mabawi ng mga biktima ang kanilang mga ari-arian.

Ang Banta ng mga Site ng Panggagaya sa DeFi

Ang scam na Ethena Voting Rewards ay bahagi ng mas malawak na kalakaran na kinasasangkutan ng mga mapanlinlang na website na ginagaya ang mga lehitimong proyekto ng DeFi. Ang mga naturang pahina ay kadalasang ginagaya ang opisyal na branding, layout, at mensahe nang may kahanga-hangang katumpakan. Karaniwan nilang inaakit ang mga gumagamit ng mga pangako ng pakikilahok sa pamamahala, eksklusibong mga gantimpala, mga benepisyo sa staking, mga token bonus, o mga pagkakataon sa limitadong oras.

Sa maraming pagkakataon, ang mga biswal na pagkakatulad sa pagitan ng mga lehitimo at malisyosong plataporma ay lubos na nakakakumbinsi kaya maaaring hindi mapansin ng mga gumagamit ang mga bahagyang pagkakaiba sa mga pangalan ng domain at mga address ng website. Dahil dito, mahalaga ang maingat na pag-verify ng mga URL bago magkonekta ng wallet o aprubahan ang anumang transaksyon.

Paano Idinidirekta ang mga Biktima sa mga Mapanlinlang na Pahinang Ito

Ang mga cybercriminal ay umaasa sa maraming channel ng pamamahagi upang makaakit ng mga bisita sa mga pekeng crypto platform. Kabilang sa mga karaniwang pamamaraan ang mga kampanya sa pagpapanggap sa social media, mga malisyosong advertisement, mga mensahe sa phishing, at mga mapanlinlang na notification.

Ang mga mapanlinlang na link ay madalas na pino-promote sa pamamagitan ng mga nakompromiso o pekeng account sa mga platform tulad ng X (Twitter), Discord, at Telegram. Kadalasang nagpapanggap ang mga umaatake bilang mga kilalang proyekto, influencer, developer, o opisyal na miyembro ng team para magmukhang mapagkakatiwalaan ang kanilang mga pakana. Maaari ring makaharap ng mga user ang mga scam na ito sa pamamagitan ng mga malisyosong advertising network na tumatakbo sa mga torrent website, mga hindi opisyal na streaming platform, at iba pang hindi maaasahang online service. Ang mga phishing email, mga advertisement na binuo ng adware, at mga notification sa browser mula sa mga hindi mapagkakatiwalaang website ay maaaring lalong magpataas ng pagkakalantad sa mga naturang banta.

Pagprotekta sa Iyong Sarili mula sa mga Panloloko sa Wallet Drainer

Bago ikonekta ang isang cryptocurrency wallet sa anumang platform, dapat munang patunayan ng mga gumagamit ang pagiging lehitimo ng website at maingat na suriin ang domain name. Ang mga reward campaign, governance votes, at mga promotional event ay dapat palaging kumpirmahin sa pamamagitan ng mga opisyal na channel ng proyekto.

Sa kaso ng scam na ito, dapat tandaan ng mga gumagamit na ang tunay na platform ng Ethena ay eksklusibong gumagana sa pamamagitan ng ethena.fi. Ang mapanlinlang na domain na dao-ethena.fi ay umiiral lamang upang linlangin ang mga bisita na ikonekta ang kanilang mga wallet, na nagbibigay-daan sa isang cryptocurrency drainer na nagnanakaw ng mga digital asset. Anumang pakikipag-ugnayan sa pekeng platform ay maaaring magresulta sa permanenteng pagkawala ng pondo.