Vụ lừa đảo phần thưởng bỏ phiếu Ethana

Các nhà nghiên cứu an ninh mạng đã xác định dao-ethena.fi là một trang web lừa đảo mạo danh nền tảng Ethena chính thức. Dịch vụ Ethena chính hãng hoạt động thông qua tên miền chính thức ethena.fi và đóng vai trò là một giao thức tài chính phi tập trung (DeFi) được xây dựng trên Ethereum. Nó phát hành USDe, một loại đô la Mỹ ảo, và ENA, mã thông báo quản trị của nó, bằng cách sử dụng các vị thế phái sinh trung lập delta được thiết kế để duy trì sự ổn định.

Trang web tại dao-ethena.fi không liên kết với nền tảng Ethana chính thức hoặc với bất kỳ công ty, tổ chức hay thực thể nào có uy tín. Thay vào đó, nó được tạo ra để lừa đảo người dùng tiền điện tử kết nối ví của họ với lời hứa hão huyền về việc tham gia vào một chương trình phần thưởng độc quyền.

Đề xuất giả mạo về 'Phần thưởng mùa 7'

Trang web giả mạo này bắt chước rất sát giao diện và thương hiệu của trang quản trị Ethana. Khách truy cập được hiển thị một "Đề xuất Phần thưởng Mùa 7 của Ethana" và được khuyến khích bỏ phiếu về cách phân phối phần thưởng ENA. Để tăng tính cấp bách và thu hút người tham gia, trang web tuyên bố rằng 5.000 người bỏ phiếu đầu tiên sẽ nhận được hệ số nhân đặc biệt cho vị trí của họ.

Đề xuất này hoàn toàn bịa đặt. Mục đích thực sự của nó không phải là tham gia quản trị mà là đánh cắp tài sản tiền điện tử từ những người dùng không hề hay biết.

Cách thức hoạt động của công cụ rút cạn ví tiền

Để tham gia vào quy trình bỏ phiếu giả định, khách truy cập được hướng dẫn kết nối ví tiền điện tử. Trang web quảng cáo khả năng tương thích với hơn 530 nhà cung cấp ví, bao gồm MetaMask, Trust Wallet, WalletConnect, Binance Wallet và SafePal.

Sau khi ví được kết nối, một phần mềm rút tiền điện tử sẽ được kích hoạt. Thay vì kích hoạt chức năng bỏ phiếu, cơ chế độc hại này sẽ khởi tạo các giao dịch trái phép, chuyển tài sản kỹ thuật số từ ví của nạn nhân đến các địa chỉ do tội phạm mạng kiểm soát. Quá trình này có thể diễn ra tự động, không yêu cầu nạn nhân phải tương tác thêm sau khi kết nối ban đầu.

Vì các giao dịch blockchain được thiết kế để không thể đảo ngược, nên bất kỳ khoản tiền nào được chuyển qua hệ thống trung gian này thường sẽ bị mất vĩnh viễn.

Vì sao người dùng tiền điện tử thường xuyên trở thành mục tiêu tấn công?

Lĩnh vực tiền điện tử vẫn là một trong những môi trường hấp dẫn nhất đối với những kẻ lừa đảo trực tuyến. Một số đặc điểm khiến nó trở nên đặc biệt thu hút tội phạm mạng:

• Các giao dịch trên blockchain thường không thể đảo ngược, khiến việc thu hồi tiền bị đánh cắp trở nên khó khăn hoặc không thể thực hiện được.
• Ví tiền điện tử có thể chứa giá trị tài chính đáng kể và thường có thể được truy cập thông qua một yêu cầu phê duyệt hoặc kết nối duy nhất.

• Nhiều người dùng tích cực tìm kiếm các chương trình phần thưởng, phân phối token, cơ hội quản trị và airdrop, tạo ra điều kiện lý tưởng cho các hoạt động tấn công phi kỹ thuật (social engineering).

• Tính chất phi tập trung của hệ sinh thái cho phép các trang web lừa đảo xuất hiện và biến mất nhanh chóng, thường là trước khi chúng được báo cáo và gỡ bỏ.

Những yếu tố này cho phép bọn lừa đảo thu được lợi nhuận khổng lồ đồng thời giảm thiểu khả năng nạn nhân thu hồi lại tài sản của mình.

Mối đe dọa từ các trang web mạo danh DeFi

Vụ lừa đảo phần thưởng bỏ phiếu Ethana là một phần của xu hướng rộng hơn liên quan đến các trang web gian lận bắt chước các dự án DeFi hợp pháp. Những trang web này thường sao chép thương hiệu, bố cục và thông điệp chính thức với độ chính xác đáng kinh ngạc. Chúng thường thu hút người dùng bằng những lời hứa hẹn về việc tham gia quản trị, phần thưởng độc quyền, lợi ích khi đặt cọc, tiền thưởng token hoặc các cơ hội có thời hạn.

Trong nhiều trường hợp, sự tương đồng về hình ảnh giữa các nền tảng hợp pháp và độc hại rất thuyết phục đến mức người dùng có thể bỏ qua những khác biệt nhỏ trong tên miền và địa chỉ trang web. Điều này khiến việc xác minh cẩn thận các URL trở nên thiết yếu trước khi kết nối ví điện tử hoặc phê duyệt bất kỳ giao dịch nào.

Làm thế nào nạn nhân bị dẫn đến những trang web lừa đảo này?

Tội phạm mạng dựa vào nhiều kênh phân phối khác nhau để thu hút người dùng đến các nền tảng tiền điện tử giả mạo. Các phương pháp phổ biến bao gồm các chiến dịch mạo danh trên mạng xã hội, quảng cáo độc hại, tin nhắn lừa đảo và thông báo gây hiểu nhầm.

Các liên kết lừa đảo thường được quảng bá thông qua các tài khoản giả mạo hoặc bị xâm nhập trên các nền tảng như X (Twitter), Discord và Telegram. Kẻ tấn công thường mạo danh các dự án nổi tiếng, người có tầm ảnh hưởng, nhà phát triển hoặc thành viên chính thức của nhóm để khiến các chiêu trò của chúng trông đáng tin cậy. Người dùng cũng có thể gặp phải những trò lừa đảo này thông qua các mạng quảng cáo độc hại hoạt động trên các trang web torrent, nền tảng phát trực tuyến không chính thức và các dịch vụ trực tuyến không đáng tin cậy khác. Email lừa đảo, quảng cáo do phần mềm quảng cáo tạo ra và thông báo trình duyệt từ các trang web không đáng tin cậy có thể làm tăng thêm nguy cơ bị tấn công.

Bảo vệ bản thân khỏi các chiêu trò lừa đảo rút cạn ví tiền

Trước khi kết nối ví tiền điện tử với bất kỳ nền tảng nào, người dùng nên tự mình xác minh tính hợp pháp của trang web và kiểm tra kỹ tên miền. Các chiến dịch tặng thưởng, bỏ phiếu quản trị và các sự kiện khuyến mãi luôn phải được xác nhận thông qua các kênh chính thức của dự án.

Trong trường hợp bị lừa đảo này, người dùng cần nhớ rằng nền tảng Ethana chính hãng chỉ hoạt động thông qua ethena.fi. Tên miền giả mạo dao-ethena.fi chỉ tồn tại để lừa người dùng kết nối ví của họ, tạo điều kiện cho phần mềm rút tiền điện tử đánh cắp tài sản kỹ thuật số. Bất kỳ tương tác nào với nền tảng giả mạo đều có thể dẫn đến mất tiền vĩnh viễn.