Ethena Oy Verme Ödülleri Dolandırıcılığı

Siber güvenlik araştırmacıları, dao-ethena.fi adresini meşru Ethena platformunu taklit eden sahte bir web sitesi olarak tanımladı. Gerçek Ethena hizmeti, resmi ethena.fi alan adı üzerinden faaliyet gösteriyor ve Ethereum üzerine kurulu merkeziyetsiz bir finans (DeFi) protokolü olarak işlev görüyor. İstikrarı korumak için tasarlanmış delta-nötr türev pozisyonları kullanarak, sentetik bir ABD doları olan USDe ve yönetim tokenı olan ENA'yı piyasaya sürüyor.

Dao-ethena.fi adresindeki web sitesi, meşru Ethena platformuyla veya herhangi bir gerçek şirket, kuruluş veya varlıkla ilişkili değildir. Bunun yerine, kripto para kullanıcılarını özel bir ödül programına katılma vaadiyle cüzdanlarını bağlamaya kandırmak amacıyla oluşturulmuştur.

Sahte '7. Sezon Ödülleri' Teklifi

Sahte sayfa, Ethena'nın yönetim arayüzünün görünümünü ve marka kimliğini yakından taklit ediyor. Ziyaretçilere sözde 'Ethena 7. Sezon Ödülleri Önerisi' sunuluyor ve ENA ödüllerinin nasıl dağıtılacağına dair oy kullanmaları teşvik ediliyor. Aciliyet duygusunu artırmak ve katılımı teşvik etmek için site, ilk 5.000 oy verenin pozisyonlarına özel bir çarpan alacağını iddia ediyor.

Bu teklif tamamen uydurmadır. Gerçek amacı yönetimde yer almak değil, habersiz kullanıcılardan kripto para varlıklarını çalmaktır.

Cüzdanı Boşaltan Sistem Nasıl Çalışır?

Söz konusu oylama sürecine katılmak için ziyaretçilerden bir kripto para cüzdanı bağlamaları isteniyor. Site, MetaMask, Trust Wallet, WalletConnect, Binance Wallet ve SafePal dahil olmak üzere 530'dan fazla cüzdan sağlayıcısıyla uyumlu olduğunu belirtiyor.

Cüzdan bağlantısı kurulduktan sonra, kripto para birimini boşaltmaya yönelik bir mekanizma devreye girer. Bu kötü amaçlı mekanizma, oylama işlevini etkinleştirmek yerine, kurbanın cüzdanından siber suçluların kontrolündeki adreslere dijital varlıkları aktaran yetkisiz işlemler başlatır. Bu süreç otomatik olarak gerçekleşebilir ve ilk bağlantıdan sonra kurbandan başka bir etkileşim gerektirmez.

Blockchain işlemleri kasıtlı olarak geri döndürülemez şekilde tasarlandığından, para çekme mekanizması aracılığıyla aktarılan tüm fonlar genellikle kalıcı olarak kaybolur.

Kripto para kullanıcıları neden sık sık hedef alınıyor?

Kripto para sektörü, çevrimiçi dolandırıcılar için en cazip ortamlardan biri olmaya devam ediyor. Birkaç özelliği, siber suçlular için özellikle çekici kılıyor:

• Blockchain işlemleri genellikle geri alınamaz olduğundan, çalınan fonların geri kazanılması zor veya imkansız hale gelir.
• Kripto para cüzdanları önemli finansal değere sahip olabilir ve genellikle tek bir onay veya bağlantı isteğiyle erişilebilir.

• Birçok kullanıcı aktif olarak ödül programları, token dağıtımları, yönetişim fırsatları ve airdroplar arayışında olup, bu durum sosyal mühendislik için ideal koşullar yaratmaktadır.

• Ekosistemin merkeziyetsiz yapısı, sahte web sitelerinin hızla ortaya çıkıp kaybolmasına olanak tanıyor; bu durum genellikle sitelerin bildirilip kaldırılmasından önce gerçekleşiyor.

Bu faktörler, dolandırıcıların önemli karlar elde etmelerini sağlarken, mağdurların varlıklarını geri alma şansını en aza indirgemektedir.

DeFi Kimlik Taklit Sitelerinin Tehdidi

Ethena Oy Verme Ödülleri dolandırıcılığı, meşru DeFi projelerini taklit eden sahte web sitelerini içeren daha geniş bir eğilimin parçasıdır. Bu tür sayfalar genellikle resmi marka kimliğini, düzenini ve mesajlarını dikkat çekici bir doğrulukla kopyalar. Genellikle kullanıcılara yönetişime katılım, özel ödüller, staking avantajları, token bonusları veya sınırlı süreli fırsatlar vaatleriyle cezbederler.

Birçok durumda, meşru ve kötü amaçlı platformlar arasındaki görsel benzerlikler o kadar ikna edicidir ki, kullanıcılar alan adlarındaki ve web sitesi adreslerindeki ince farklılıkları gözden kaçırabilirler. Bu nedenle, bir cüzdan bağlamadan veya herhangi bir işlemi onaylamadan önce URL'lerin dikkatli bir şekilde doğrulanması çok önemlidir.

Mağdurlar Bu Sahte Sayfalara Nasıl Yönlendiriliyor?

Siber suçlular, sahte kripto platformlarına ziyaretçi çekmek için birden fazla dağıtım kanalına başvuruyor. Yaygın yöntemler arasında sosyal medya taklit kampanyaları, kötü amaçlı reklamlar, kimlik avı mesajları ve yanıltıcı bildirimler yer alıyor.

Sahte bağlantılar, X (Twitter), Discord ve Telegram gibi platformlardaki ele geçirilmiş veya sahte hesaplar aracılığıyla sıklıkla tanıtılmaktadır. Saldırganlar, planlarının güvenilir görünmesini sağlamak için genellikle tanınmış projeleri, etkileyicileri, geliştiricileri veya resmi ekip üyelerini taklit ederler. Kullanıcılar ayrıca torrent web sitelerinde, resmi olmayan yayın platformlarında ve diğer güvenilmez çevrimiçi hizmetlerde faaliyet gösteren kötü amaçlı reklam ağları aracılığıyla da bu dolandırıcılıklarla karşılaşabilirler. Kimlik avı e-postaları, reklam yazılımı tarafından oluşturulan reklamlar ve güvenilmez web sitelerinden gelen tarayıcı bildirimleri, bu tür tehditlere maruz kalmayı daha da artırabilir.

Cüzdanınızı Boşaltan Dolandırıcılıklardan Kendinizi Korumak

Kripto para cüzdanını herhangi bir platforma bağlamadan önce, kullanıcılar web sitesinin meşruiyetini bağımsız olarak doğrulamalı ve alan adını dikkatlice incelemelidir. Ödül kampanyaları, yönetim oylamaları ve tanıtım etkinlikleri her zaman resmi proje kanalları aracılığıyla doğrulanmalıdır.

Bu dolandırıcılık olayında, kullanıcılar gerçek Ethena platformunun yalnızca ethena.fi üzerinden çalıştığını unutmamalıdır. Sahte dao-ethena.fi alan adı, ziyaretçileri cüzdanlarını bağlamaya kandırmak ve böylece dijital varlıkları çalan bir kripto para çekme aracını etkinleştirmek amacıyla oluşturulmuştur. Sahte platformla herhangi bir etkileşim, fonların kalıcı olarak kaybedilmesine neden olabilir.