Ethena投票奖励骗局

网络安全研究人员已确认 dao-ethena.fi 为冒充合法 Ethena 平台的欺诈网站。真正的 Ethena 服务通过官方域名 ethena.fi 运行，是一个基于以太坊的去中心化金融 (DeFi) 协议。它发行 USDe（一种合成美元）和 ENA（其治理代币），并使用旨在维持稳定的 delta 中性衍生品头寸进行交易。

dao-ethena.fi 网站与合法的 Ethena 平台或任何正规公司、组织或实体均无关联。该网站的创建旨在欺骗加密货币用户，诱使他们连接钱包，并谎称可以参与独家奖励计划。

虚假的“第七赛季奖励”提案

这个欺诈页面高度模仿了Ethena官方治理界面的外观和品牌标识。访问者会看到一个所谓的“Ethena第七赛季奖励提案”，并被鼓励投票决定ENA奖励的分配方式。为了增加紧迫感并吸引更多人参与，该网站声称前5000名投票者将获得特殊的加成。

该提案完全是捏造的。其真正目的并非参与治理，而是窃取不知情用户的加密货币资产。

钱包吸血鬼的工作原理

要参与所谓的投票过程，访客被要求连接一个加密货币钱包。该网站宣称兼容超过530家钱包服务商，包括MetaMask、Trust Wallet、WalletConnect、Binance Wallet和SafePal。

一旦钱包连接成功，就会触发加密货币窃取程序。该恶意机制不会启用投票功能，而是发起未经授权的交易，将数字资产从受害者的钱包转移到网络犯罪分子控制的地址。此过程可以自动进行，受害者在初始连接后无需任何进一步操作。

由于区块链交易的设计初衷就是不可逆的，因此通过资金转移器转移的任何资金通常都会永久丢失。

为什么加密货币用户经常成为攻击目标

加密货币领域仍然是网络诈骗分子最青睐的目标领域之一。其诸多特点使其对网络犯罪分子尤为具有吸引力：

• 区块链交易通常是不可逆的，因此被盗资金很难甚至不可能追回。
• 加密货币钱包可以存储大量资金，并且通常可以通过一次批准或连接请求来访问。

这些因素使得诈骗分子能够获取巨额利润，同时最大限度地降低受害者追回资产的可能性。

DeFi 冒充网站的威胁

Ethena 投票奖励骗局只是众多冒充合法 DeFi 项目的欺诈网站之一。这类网站往往能极其精准地复制官方品牌、布局和宣传语。它们通常以参与治理、专属奖励、质押收益、代币加成或限时优惠等诱饵来吸引用户。

在许多情况下，合法平台和恶意平台在视觉上的相似度非常高，以至于用户可能会忽略域名和网站地址上的细微差别。因此，在连接钱包或批准任何交易之前，仔细核实网址至关重要。

受害者是如何被引导至这些欺诈页面的

网络犯罪分子利用多种渠道吸引访问者访问虚假加密货币平台。常见手段包括社交媒体冒充活动、恶意广告、网络钓鱼信息和欺骗性通知。

欺诈链接经常通过被盗用或虚假账户在诸如 X（Twitter）、Discord 和 Telegram 等平台上进行推广。攻击者通常会冒充知名项目、网红、开发者或官方团队成员，以使他们的骗局看起来更可信。用户也可能通过在种子网站、非官方流媒体平台和其他不可靠的在线服务上运行的恶意广告网络遇到这些骗局。钓鱼邮件、广告软件生成的广告以及来自不可信网站的浏览器通知会进一步增加用户面临此类威胁的风险。

如何防范钱包被掏空的骗局

在将加密货币钱包连接到任何平台之前，用户应自行验证网站的合法性并仔细检查域名。奖励活动、治理投票和促销活动等信息，务必通过项目官方渠道确认。

用户应谨记，真正的 Ethena 平台仅通过 ethena.fi 运营。欺诈域名 dao-ethena.fi 的唯一目的是诱骗访问者连接钱包，从而启用加密货币窃取程序，窃取数字资产。与该虚假平台的任何互动都可能导致资金永久损失。