Ethena投票獎勵騙局

網路安全研究人員已確認 dao-ethena.fi 為冒充合法 Ethena 平台的詐騙網站。真正的 Ethena 服務透過官方網域 ethena.fi 運行，是一個基於以太坊的去中心化金融 (DeFi) 協議。它發行 USDe（一種合成美元）和 ENA（其治理代幣），並使用旨在維持穩定的 delta 中性衍生品頭寸進行交易。

dao-ethena.fi 網站與合法的 Ethena 平台或任何正規公司、組織或實體均無關聯。該網站的創建旨在欺騙加密貨幣用戶，誘使他們連接錢包，並謊稱可以參與獨家獎勵計劃。

虛假的「第七季獎勵」提案

這個詐欺頁面高度模仿了Ethena官方治理介面的外觀和品牌標誌。訪客將看到一個所謂的“Ethena第七賽季獎勵提案”，並被鼓勵投票決定ENA獎勵的分配方式。為了增加緊迫感並吸引更多人參與，該網站聲稱前5000名投票者將獲得特殊的加成。

該提案完全是捏造的。其真正目的並非參與治理，而是竊取不知情用戶的加密貨幣資產。

錢包吸血鬼的工作原理

要參與所謂的投票過程，訪客被要求連接一個加密貨幣錢包。該網站宣稱相容超過530家錢包服務商，包括MetaMask、Trust Wallet、WalletConnect、Binance Wallet和SafePal。

一旦錢包連接成功，就會觸發加密貨幣竊取程式。該惡意機制不會啟用投票功能，而是發起未經授權的交易，將數位資產從受害者的錢包轉移到網路犯罪分子控制的位址。此過程可以自動進行，受害者在初始連接後無需任何進一步操作。

由於區塊鏈交易的設計初衷就是不可逆的，因此透過資金轉移器轉移的任何資金通常都會永久流失。

為什麼加密貨幣用戶經常成為攻擊目標

加密貨幣領域仍然是網路詐騙分子最青睞的目標領域之一。其諸多特點使其對網路犯罪分子尤為具有吸引力：

• 區塊鏈交易通常是不可逆的，因此被盜資金很難甚至不可能追回。
• 加密貨幣錢包可以儲存大量資金，並且通常可以透過一次批准或連接請求來存取。

這些因素使得詐騙分子能夠獲取巨額利潤，同時最大限度地降低受害者追回資產的可能性。

DeFi 冒充網站的威脅

Ethena 投票獎勵騙局只是眾多冒充合法 DeFi 專案的詐騙網站之一。這類網站往往能極為精準地複製官方品牌、版面和宣傳語。它們通常以參與治理、專屬獎勵、質押收益、代幣加成或限時優惠等誘餌來吸引用戶。

在許多情況下，合法平台和惡意平台在視覺上的相似度非常高，以至於用戶可能會忽略網域名稱和網站地址上的細微差別。因此，在連接錢包或批准任何交易之前，仔細核實網址至關重要。

受害者是如何被引導至這些詐騙頁面的

網路犯罪分子利用多種管道吸引訪客造訪虛假加密貨幣平台。常見手段包括社群媒體冒充活動、惡意廣告、網路釣魚資訊和欺騙性通知。

詐欺連結經常透過被盜用或虛假帳戶在諸如 X（Twitter）、Discord 和 Telegram 等平台上進行推廣。攻擊者通常會冒充知名專案、網紅、開發者或官方團隊成員，以使他們的騙局看起來更可信。用戶也可能透過在種子網站、非官方串流平台和其他不可靠的線上服務上運行的惡意廣告網路遇到這些騙局。釣魚郵件、廣告軟體產生的廣告以及來自不可信網站的瀏覽器通知會進一步增加用戶面臨此類威脅的風險。

如何防範錢包被掏空的騙局

在將加密貨幣錢包連接到任何平台之前，用戶應自行驗證網站的合法性並仔細檢查網域。獎勵活動、治理投票和促銷活動等訊息，務必透過專案官方管道確認。

用戶應謹記，真正的 Ethena 平台僅透過 ethena.fi 運作。詐騙網域 dao-ethena.fi 的唯一目的是誘騙訪客連接錢包，從而啟用加密貨幣竊取程序，竊取數位資產。與該虛假平台的任何互動都可能導致資金永久損失。