Ethena-Wahlprämienbetrug
Cybersicherheitsforscher haben dao-ethena.fi als betrügerische Website identifiziert, die sich als die offizielle Ethena-Plattform ausgibt. Der echte Ethena-Dienst ist über die offizielle Domain ethena.fi erreichbar und fungiert als dezentrales Finanzprotokoll (DeFi) auf der Ethereum-Blockchain. Er gibt USDe, einen synthetischen US-Dollar, und ENA, seinen Governance-Token, aus und nutzt dafür delta-neutrale Derivate, die für Stabilität sorgen sollen.
Die Website dao-ethena.fi steht in keiner Verbindung zur offiziellen Ethena-Plattform oder zu einem seriösen Unternehmen, einer Organisation oder sonstigen Institution. Sie wurde vielmehr erstellt, um Kryptowährungsnutzer unter dem falschen Versprechen der Teilnahme an einer exklusiven Prämienaktion zur Verknüpfung ihrer Wallets zu verleiten.
Inhaltsverzeichnis
Der gefälschte Vorschlag für die „Belohnungen der 7. Staffel“
Die betrügerische Webseite imitiert Erscheinungsbild und Branding der Ethena-Verwaltungsoberfläche. Besuchern wird ein angeblicher „Ethena Season 7 Rewards Proposal“ präsentiert, und sie werden aufgefordert, über die Verteilung der ENA-Belohnungen abzustimmen. Um Dringlichkeit zu erzeugen und die Teilnahme zu fördern, behauptet die Webseite, dass die ersten 5.000 Wähler einen speziellen Multiplikator für ihre Stimmen erhalten.
Der Vorschlag ist frei erfunden. Sein eigentliches Ziel ist nicht die Beteiligung an der Regierungsführung, sondern der Diebstahl von Kryptowährungsbeständen ahnungsloser Nutzer.
So funktioniert der Wallet Drainer
Um an dem vermeintlichen Abstimmungsprozess teilzunehmen, werden Besucher aufgefordert, eine Kryptowährungs-Wallet zu verbinden. Die Website wirbt mit Kompatibilität zu über 530 Wallet-Anbietern, darunter MetaMask, Trust Wallet, WalletConnect, Binance Wallet und SafePal.
Sobald eine Wallet verbunden ist, wird ein Schadprogramm aktiviert, das Kryptowährungen abgreift. Anstatt die Abstimmungsfunktion zu aktivieren, initiiert dieses Schadprogramm unautorisierte Transaktionen, die digitale Vermögenswerte von der Wallet des Opfers an Adressen von Cyberkriminellen übertragen. Dieser Vorgang kann automatisch ablaufen und erfordert nach der ersten Verbindung keine weitere Interaktion des Opfers.
Da Blockchain-Transaktionen absichtlich so konzipiert sind, dass sie unumkehrbar sind, gehen alle über den Drainer transferierten Gelder in der Regel dauerhaft verloren.
Warum Kryptowährungsnutzer häufig Zielscheiben sind
Der Kryptowährungssektor zählt weiterhin zu den attraktivsten Betätigungsfeldern für Online-Betrüger. Mehrere Merkmale machen ihn für Cyberkriminelle besonders reizvoll:
- Blockchain-Transaktionen sind im Allgemeinen unumkehrbar, wodurch gestohlene Gelder schwer oder gar unmöglich wiederzuerlangen sind.
- Kryptowährungs-Wallets können einen erheblichen finanziellen Wert speichern und sind oft durch eine einzige Genehmigungs- oder Verbindungsanfrage zugänglich.
- Viele Nutzer suchen aktiv nach Belohnungsprogrammen, Token-Verteilungen, Mitbestimmungsmöglichkeiten und Airdrops, wodurch ideale Bedingungen für Social Engineering geschaffen werden.
- Die dezentrale Struktur des Ökosystems ermöglicht es, dass betrügerische Webseiten schnell entstehen und wieder verschwinden, oft bevor sie gemeldet und entfernt werden.
Diese Faktoren ermöglichen es Betrügern, erhebliche Gewinne zu erzielen und gleichzeitig die Chancen der Opfer auf die Wiedererlangung ihrer Vermögenswerte zu minimieren.
Die Bedrohung durch DeFi-Imitationsseiten
Der Ethena-Voting-Rewards-Betrug ist Teil eines breiteren Trends betrügerischer Webseiten, die seriöse DeFi-Projekte imitieren. Solche Seiten ahmen oft das offizielle Branding, Layout und die Kommunikation bemerkenswert genau nach. Sie locken Nutzer häufig mit Versprechungen von Governance-Teilnahme, exklusiven Belohnungen, Staking-Vorteilen, Token-Boni oder zeitlich begrenzten Angeboten.
In vielen Fällen sind die visuellen Ähnlichkeiten zwischen legitimen und betrügerischen Plattformen so überzeugend, dass Nutzer subtile Unterschiede in Domainnamen und Webadressen übersehen. Daher ist eine sorgfältige Überprüfung der URLs unerlässlich, bevor eine Wallet verbunden oder eine Transaktion genehmigt wird.
Wie Opfer auf diese betrügerischen Seiten geleitet werden
Cyberkriminelle nutzen verschiedene Vertriebskanäle, um Besucher auf gefälschte Krypto-Plattformen zu locken. Gängige Methoden sind Kampagnen zur Identitätsfälschung in sozialen Medien, betrügerische Werbung, Phishing-Nachrichten und irreführende Benachrichtigungen.
Betrügerische Links werden häufig über kompromittierte oder gefälschte Konten auf Plattformen wie Twitter, Discord und Telegram verbreitet. Angreifer geben sich oft als bekannte Projekte, Influencer, Entwickler oder offizielle Teammitglieder aus, um ihre Machenschaften vertrauenswürdig erscheinen zu lassen. Nutzer können diesen Betrugsmaschen auch über schädliche Werbenetzwerke auf Torrent-Websites, inoffiziellen Streaming-Plattformen und anderen unseriösen Online-Diensten begegnen. Phishing-E-Mails, Adware-generierte Werbung und Browserbenachrichtigungen von unseriösen Websites können das Risiko solcher Bedrohungen zusätzlich erhöhen.
Schutz vor Betrügereien, die einem das Geld aus der Tasche ziehen
Bevor Nutzer ihre Kryptowährungs-Wallet mit einer Plattform verbinden, sollten sie die Legitimität der Website selbstständig überprüfen und den Domainnamen sorgfältig prüfen. Belohnungsaktionen, Abstimmungen und Werbeaktionen sollten stets über die offiziellen Kanäle des jeweiligen Projekts bestätigt werden.
Im Falle dieses Betrugs sollten Nutzer beachten, dass die offizielle Ethena-Plattform ausschließlich über ethena.fi erreichbar ist. Die betrügerische Domain dao-ethena.fi dient einzig und allein dazu, Besucher zur Verbindung ihrer Wallets zu verleiten und so einen Kryptowährungsdiebstahl zu ermöglichen. Jegliche Interaktion mit der gefälschten Plattform kann zum dauerhaften Verlust von Guthaben führen.
