Шахрайство з винагородами за голосування в Ethena
Дослідники з кібербезпеки ідентифікували dao-ethena.fi як шахрайський веб-сайт, який видає себе за легітимну платформу Ethena. Справжній сервіс Ethena працює через офіційний домен ethena.fi та функціонує як протокол децентралізованих фінансів (DeFi), побудований на Ethereum. Він випускає USDe, синтетичний долар США, та ENA, свій токен управління, використовуючи дельта-нейтральні похідні позиції, призначені для підтримки стабільності.
Вебсайт за адресою dao-ethena.fi не пов'язаний з легітимною платформою Ethena або з будь-якою справжньою компанією, організацією чи суб'єктом господарювання. Натомість він був створений для того, щоб обманом змусити користувачів криптовалюти підключити свої гаманці під хибною обіцянкою участі в ексклюзивній ініціативі з винагородами.
Зміст
Фальшива пропозиція «Нагороди 7 сезону»
Шахрайська сторінка точно імітує зовнішній вигляд та брендинг інтерфейсу управління Ethena. Відвідувачам пропонується нібито «Пропозиція щодо винагород Ethena за 7 сезон» і пропонується проголосувати за те, як мають розподілятися винагороди ENA. Щоб підвищити терміновість та заохотити учасників, сайт стверджує, що перші 5000 виборців отримають спеціальний множник за свої позиції.
Ця пропозиція повністю сфабрикована. Її справжня мета — не участь в управлінні, а крадіжка криптовалютних активів у нічого не підозрюючих користувачів.
Як працює злив гаманця
Щоб взяти участь у передбачуваному процесі голосування, відвідувачам пропонується підключити криптовалютний гаманець. Сайт рекламує сумісність з більш ніж 530 постачальниками гаманців, включаючи MetaMask, Trust Wallet, WalletConnect, Binance Wallet та SafePal.
Після підключення гаманця запускається програма вилучення криптовалюти. Замість того, щоб активувати функцію голосування, шкідливий механізм ініціює несанкціоновані транзакції, які передають цифрові активи з гаманця жертви на адреси, контрольовані кіберзлочинцями. Цей процес може відбуватися автоматично, не вимагаючи подальшої взаємодії з боку жертви після початкового підключення.
Оскільки транзакції блокчейну навмисно розроблені як незворотні, будь-які кошти, переведені через дрейнер, зазвичай втрачаються безповоротно.
Чому користувачі криптовалюти є частими мішенями
Сектор криптовалют залишається одним із найпривабливіших середовищ для онлайн-шахраїв. Кілька характеристик роблять його особливо привабливим для кіберзлочинців:
- Транзакції блокчейну, як правило, незворотні, що ускладнює або робить неможливим повернення викрадених коштів.
- Криптовалютні гаманці можуть зберігати значну фінансову цінність і часто доступ до них можна отримати через один запит на підтвердження або підключення.
- Багато користувачів активно шукають програми винагород, розподіл токенів, можливості управління та аірдропи, створюючи ідеальні умови для соціальної інженерії.
- Децентралізована природа екосистеми дозволяє шахрайським веб-сайтам швидко з’являтися та зникати, часто до того, як про них повідомляють та видаляють.
Ці фактори дозволяють шахраям отримувати значний прибуток, мінімізуючи шанси жертв повернути свої активи.
Загроза сайтів, що видають себе за DeFi
Шахрайство з винагородами за голосування Ethena є частиною ширшої тенденції, що включає шахрайські веб-сайти, що імітують легітимні DeFi-проекти. Такі сторінки часто з надзвичайною точністю повторюють офіційний брендинг, макети та повідомлення. Вони зазвичай заманюють користувачів обіцянками участі в управлінні, ексклюзивних винагород, переваг стейкінгу, бонусів за токени або обмежених за часом можливостей.
У багатьох випадках візуальна схожість між легітимними та шкідливими платформами настільки переконлива, що користувачі можуть не помітити незначних відмінностей в доменних іменах та адресах веб-сайтів. Через це ретельна перевірка URL-адрес є важливою перед підключенням гаманця або схваленням будь-якої транзакції.
Як жертви потрапляють на ці шахрайські сторінки
Кіберзлочинці покладаються на численні канали розповсюдження, щоб залучити відвідувачів до фальшивих криптоплатформ. Поширені методи включають кампанії з видання себе за іншу особу в соціальних мережах, шкідливу рекламу, фішингові повідомлення та оманливі сповіщення.
Шахрайські посилання часто поширюються через скомпрометовані або фальшиві облікові записи на таких платформах, як X (Twitter), Discord та Telegram. Зловмисники часто видають себе за відомі проекти, лідерів думок, розробників або офіційних членів команди, щоб їхні схеми виглядали надійними. Користувачі також можуть зіткнутися з цими шахрайствами через шкідливі рекламні мережі, що працюють на торрент-сайтах, неофіційних стрімінгових платформах та інших ненадійних онлайн-сервісах. Фішингові електронні листи, реклама, що генерується рекламним програмним забезпеченням, та сповіщення браузера від ненадійних веб-сайтів можуть ще більше збільшити вразливість до таких загроз.
Захист від шахрайства зі зливом гаманців
Перш ніж підключати криптовалютний гаманець до будь-якої платформи, користувачі повинні самостійно перевірити легітимність веб-сайту та ретельно вивчити доменне ім'я. Кампанії з винагородами, голосування за управління та рекламні заходи завжди слід підтверджувати через офіційні канали проекту.
У випадку цієї афери, користувачам слід пам'ятати, що справжня платформа Ethena працює виключно через ethena.fi. Шахрайський домен dao-ethena.fi існує виключно для того, щоб обманом змусити відвідувачів підключити свої гаманці, що дозволить зловмиснику з криптовалютою викрадати цифрові активи. Будь-яка взаємодія з фальшивою платформою може призвести до безповоротної втрати коштів.
