エテナ投票報酬詐欺
サイバーセキュリティ研究者らは、dao-ethena.fiが正規のEthenaプラットフォームを装った不正なウェブサイトであることを特定しました。本物のEthenaサービスは、公式ドメインethena.fiを通じて運営されており、イーサリアム上に構築された分散型金融(DeFi)プロトコルとして機能します。安定性を維持するために設計されたデルタニュートラルなデリバティブポジションを使用して、合成米ドルであるUSDeとガバナンストークンであるENAを発行しています。
dao-ethena.fi のウェブサイトは、正規の Ethena プラットフォームや、いかなる実在の企業、組織、団体とも一切関係がありません。むしろ、限定報酬プログラムへの参加を偽って約束し、仮想通貨ユーザーを騙してウォレットを接続させるために作成されたものです。
目次
偽の「シーズン7報酬」提案
この不正ページは、Ethenaのガバナンスインターフェースの外観とブランドを酷似させています。訪問者には「Ethenaシーズン7報酬提案」と称するページが表示され、ENA報酬の分配方法について投票するよう促されます。投票への緊急性を高め、参加を促すため、最初の5,000人の投票者には投票順位に特別な倍率が適用されると主張しています。
この提案は完全に捏造されたものです。その真の目的は、ガバナンスへの参加ではなく、何も知らないユーザーから仮想通貨資産を盗むことです。
ウォレットドレインの仕組み
投票プロセスに参加するには、仮想通貨ウォレットを接続する必要があるとサイトは指示している。サイトは、MetaMask、Trust Wallet、WalletConnect、Binance Wallet、SafePalなど、530以上のウォレットプロバイダーとの互換性を謳っている。
ウォレットが接続されると、仮想通貨の不正流用ツールが起動します。この悪意のある仕組みは、投票機能を有効にするのではなく、被害者のウォレットからサイバー犯罪者が管理するアドレスへデジタル資産を不正に送金する取引を開始します。このプロセスは自動的に実行されるため、最初の接続後は被害者による操作は一切必要ありません。
ブロックチェーン取引は意図的に取り消し不可能なように設計されているため、ドレイナーを介して送金された資金は通常、永久に失われます。
仮想通貨ユーザーが頻繁に標的となる理由
仮想通貨セクターは、オンライン詐欺師にとって依然として最も魅力的な環境の一つである。サイバー犯罪者にとって特に魅力的な理由はいくつかある。
- ブロックチェーン上の取引は一般的に取り消し不可能であるため、盗まれた資金を取り戻すことは困難、あるいは不可能である。
- 仮想通貨ウォレットには相当な金融価値を保有することができ、多くの場合、単一の承認または接続リクエストでアクセスできる。
これらの要因により、詐欺師は多額の利益を上げながら、被害者が資産を取り戻す可能性を最小限に抑えることができる。
DeFiなりすましサイトの脅威
Ethena Voting Rewards詐欺は、正規のDeFiプロジェクトを模倣した不正ウェブサイトが蔓延する、より広範なトレンドの一部です。こうしたウェブサイトは、公式のブランド、レイアウト、メッセージなどを驚くほど正確に再現しています。そして、ガバナンスへの参加、限定報酬、ステーキング特典、トークンボーナス、期間限定の機会などを謳ってユーザーを誘い込みます。
多くの場合、正規のプラットフォームと悪意のあるプラットフォームの視覚的な類似性は非常に巧妙であるため、ユーザーはドメイン名やウェブサイトアドレスの微妙な違いを見落としてしまう可能性があります。そのため、ウォレットを接続したり、取引を承認したりする前に、URLを慎重に確認することが不可欠です。
被害者がこれらの詐欺ページに誘導される仕組み
サイバー犯罪者は、偽の仮想通貨プラットフォームに訪問者を誘い込むために、複数の配信チャネルを利用しています。一般的な手法としては、ソーシャルメディアでのなりすましキャンペーン、悪質な広告、フィッシングメール、欺瞞的な通知などが挙げられます。
不正なリンクは、X(Twitter)、Discord、Telegramなどのプラットフォーム上の侵害されたアカウントや偽アカウントを通じて頻繁に拡散されます。攻撃者は、自らの企みを信頼できるものに見せるため、有名なプロジェクト、インフルエンサー、開発者、または公式チームメンバーになりすますことがよくあります。ユーザーはまた、トレントサイト、非公式ストリーミングプラットフォーム、その他の信頼性の低いオンラインサービス上で動作する悪質な広告ネットワークを通じて、これらの詐欺に遭遇する可能性もあります。フィッシングメール、アドウェアによって生成された広告、信頼できないウェブサイトからのブラウザ通知なども、こうした脅威への曝露をさらに高める可能性があります。
財布を空にする詐欺から身を守る方法
仮想通貨ウォレットをプラットフォームに接続する前に、ユーザーはウェブサイトの正当性を独自に検証し、ドメイン名を慎重に確認する必要があります。報酬キャンペーン、ガバナンス投票、プロモーションイベントは、必ず公式プロジェクトチャネルを通じて確認してください。
この詐欺に関して、ユーザーは、正規のEthenaプラットフォームはethena.fiを通じてのみ運営されていることを覚えておく必要があります。不正なドメインdao-ethena.fiは、訪問者を騙してウォレットを接続させ、デジタル資産を盗む仮想通貨ドレインツールを有効にするためだけに存在します。偽のプラットフォームとやり取りすると、資金を永久に失う可能性があります。
