Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Arnaque aux récompenses de vote Ethena

Arnaque aux récompenses de vote Ethena

Par Mezo en Sites Web malveillants
Se traduisent par :

Des chercheurs en cybersécurité ont identifié dao-ethena.fi comme un site web frauduleux usurpant l'identité de la plateforme Ethena légitime. Le service Ethena authentique fonctionne via le domaine officiel ethena.fi et est un protocole de finance décentralisée (DeFi) basé sur Ethereum. Il émet l'USDe, un dollar américain synthétique, et l'ENA, son jeton de gouvernance, au moyen de positions dérivées delta-neutres conçues pour garantir sa stabilité.

Le site web dao-ethena.fi n'est associé ni à la plateforme Ethena officielle, ni à aucune entreprise, organisation ou entité légitime. Il a été créé dans le but d'inciter les utilisateurs de cryptomonnaies à connecter leurs portefeuilles sous la fausse promesse de participer à un programme de récompenses exclusif.

La fausse proposition de « récompenses de la saison 7 »

La page frauduleuse imite fidèlement l'interface de gouvernance d'Ethena, tant au niveau de l'apparence que du logo. Les visiteurs sont invités à voter pour la répartition des récompenses ENA, prétendument intitulée « Proposition de récompenses pour la saison 7 d'Ethena ». Afin de susciter un sentiment d'urgence et d'encourager la participation, le site affirme que les 5 000 premiers votants bénéficieront d'un bonus spécial sur leur vote.

Cette proposition est entièrement fabriquée de toutes pièces. Son véritable objectif n'est pas la participation à la gouvernance, mais le vol des actifs cryptographiques d'utilisateurs sans méfiance.

Comment fonctionne le videur de portefeuille

Pour participer au prétendu processus de vote, les visiteurs sont invités à connecter un portefeuille de cryptomonnaies. Le site annonce sa compatibilité avec plus de 530 fournisseurs de portefeuilles, dont MetaMask, Trust Wallet, WalletConnect, Binance Wallet et SafePal.

Une fois le portefeuille connecté, un système de détournement de cryptomonnaies se déclenche. Au lieu d'activer la fonction de vote, ce mécanisme malveillant initie des transactions non autorisées qui transfèrent les actifs numériques du portefeuille de la victime vers des adresses contrôlées par des cybercriminels. Ce processus peut se dérouler automatiquement, sans aucune intervention de la victime après la connexion initiale.

Étant donné que les transactions blockchain sont intentionnellement conçues pour être irréversibles, les fonds transférés via le drain sont généralement perdus définitivement.

Pourquoi les utilisateurs de cryptomonnaies sont-ils des cibles fréquentes ?

Le secteur des cryptomonnaies demeure l'un des environnements les plus attractifs pour les escrocs en ligne. Plusieurs caractéristiques le rendent particulièrement séduisant pour les cybercriminels :

  • Les transactions blockchain sont généralement irréversibles, ce qui rend la récupération des fonds volés difficile, voire impossible.
  • Les portefeuilles de cryptomonnaies peuvent contenir une valeur financière importante et sont souvent accessibles via une simple demande d'approbation ou de connexion.
  • De nombreux utilisateurs recherchent activement des programmes de récompenses, des distributions de jetons, des opportunités de gouvernance et des airdrops, créant ainsi des conditions idéales pour l'ingénierie sociale.
  • La nature décentralisée de cet écosystème permet aux sites web frauduleux d'apparaître et de disparaître rapidement, souvent avant même d'être signalés et supprimés.

Ces facteurs permettent aux escrocs de générer des profits substantiels tout en minimisant les chances pour les victimes de récupérer leurs biens.

La menace des sites usurpant l’identité d’acteurs de la DeFi

L'escroquerie Ethena Voting Rewards s'inscrit dans une tendance plus large de sites web frauduleux imitant des projets DeFi légitimes. Ces pages reproduisent souvent avec une précision remarquable l'identité visuelle, la mise en page et les messages officiels. Elles attirent généralement les utilisateurs avec des promesses de participation à la gouvernance, de récompenses exclusives, d'avantages liés au staking, de bonus de tokens ou d'offres à durée limitée.

Dans de nombreux cas, les similitudes visuelles entre les plateformes légitimes et malveillantes sont si convaincantes que les utilisateurs peuvent négliger de subtiles différences dans les noms de domaine et les adresses web. Il est donc essentiel de vérifier attentivement les URL avant de connecter un portefeuille ou d'approuver une transaction.

Comment les victimes sont dirigées vers ces pages frauduleuses

Les cybercriminels utilisent de multiples canaux de distribution pour attirer des visiteurs vers de fausses plateformes de cryptomonnaies. Parmi les méthodes courantes figurent les campagnes d'usurpation d'identité sur les réseaux sociaux, les publicités malveillantes, les messages d'hameçonnage et les notifications trompeuses.

Les liens frauduleux sont fréquemment diffusés via des comptes compromis ou falsifiés sur des plateformes telles que Twitter, Discord et Telegram. Les attaquants usurpent souvent l'identité de projets connus, d'influenceurs, de développeurs ou de membres d'équipes officielles afin de rendre leurs arnaques plus crédibles. Les utilisateurs peuvent également être exposés à ces escroqueries via des réseaux publicitaires malveillants opérant sur des sites de torrents, des plateformes de streaming non officielles et d'autres services en ligne peu fiables. Les courriels d'hameçonnage, les publicités générées par des logiciels publicitaires et les notifications de navigateur provenant de sites web non fiables peuvent accroître encore davantage l'exposition à ces menaces.

Se protéger des arnaques qui vident votre portefeuille

Avant de connecter un portefeuille de cryptomonnaies à une plateforme, il est conseillé aux utilisateurs de vérifier indépendamment la légitimité du site web et d'examiner attentivement le nom de domaine. Les campagnes de récompenses, les votes de gouvernance et les événements promotionnels doivent toujours être confirmés par les canaux officiels du projet.

Dans le cas de cette escroquerie, il est important de rappeler que la plateforme Ethena officielle fonctionne exclusivement via ethena.fi. Le domaine frauduleux dao-ethena.fi a pour seul but d'inciter les visiteurs à connecter leurs portefeuilles, activant ainsi un système de vol de cryptomonnaies qui dérobe les actifs numériques. Toute interaction avec cette fausse plateforme peut entraîner la perte définitive de vos fonds.

 

Tendance

Arnaque par e-mail : devis et détails techniques

Hameçonnage, Courrier indésirable
Les cybercriminels perfectionnent sans cesse leurs techniques pour rendre les courriels frauduleux plus crédibles. C'est pourquoi la vigilance est essentielle dès qu'un message inattendu arrive dans votre boîte de réception. Même les courriels d'apparence professionnelle et commerciale peuvent être des arnaques soigneusement élaborées pour dérober des informations sensibles. La campagne de...

Le plus regardé

Chargement...