Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de recompensas por votar de Ethena

Estafa de recompensas por votar de Ethena

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad han identificado dao-ethena.fi como un sitio web fraudulento que suplanta la identidad de la plataforma legítima Ethena. El servicio Ethena auténtico opera a través del dominio oficial ethena.fi y funciona como un protocolo de finanzas descentralizadas (DeFi) basado en Ethereum. Emite USDe, un dólar estadounidense sintético, y ENA, su token de gobernanza, utilizando posiciones de derivados delta-neutrales diseñadas para mantener la estabilidad.

El sitio web dao-ethena.fi no está asociado con la plataforma legítima de Ethena ni con ninguna empresa, organización o entidad real. En cambio, fue creado para engañar a los usuarios de criptomonedas y persuadirlos de que conecten sus billeteras con la falsa promesa de participar en una iniciativa exclusiva de recompensas.

La falsa propuesta de “recompensas de la temporada 7”

La página fraudulenta imita fielmente la apariencia y la imagen de marca de la interfaz de gobernanza de Ethena. A los visitantes se les presenta una supuesta «Propuesta de recompensas de la temporada 7 de Ethena» y se les anima a votar sobre cómo se deben distribuir las recompensas de ENA. Para generar urgencia e incentivar la participación, el sitio afirma que los primeros 5000 votantes recibirán un multiplicador especial en sus votos.

La propuesta es completamente inventada. Su verdadero propósito no es la participación en la gobernanza, sino el robo de criptoactivos a usuarios desprevenidos.

Cómo funciona el vaciador de billeteras

Para participar en el supuesto proceso de votación, se les pide a los visitantes que conecten una billetera de criptomonedas. El sitio anuncia compatibilidad con más de 530 proveedores de billeteras, incluyendo MetaMask, Trust Wallet, WalletConnect, Binance Wallet y SafePal.

Una vez conectada la billetera, se activa un mecanismo malicioso para robar criptomonedas. En lugar de habilitar la función de votación, este mecanismo inicia transacciones no autorizadas que transfieren activos digitales de la billetera de la víctima a direcciones controladas por ciberdelincuentes. Este proceso puede ocurrir automáticamente, sin necesidad de ninguna otra interacción por parte de la víctima tras la conexión inicial.

Dado que las transacciones de blockchain están diseñadas intencionadamente para ser irreversibles, cualquier fondo transferido a través del intermediario se pierde normalmente de forma permanente.

¿Por qué los usuarios de criptomonedas son objetivos frecuentes?

El sector de las criptomonedas sigue siendo uno de los entornos más atractivos para los estafadores en línea. Varias características lo hacen particularmente atractivo para los ciberdelincuentes:

  • Las transacciones en blockchain suelen ser irreversibles, lo que dificulta o imposibilita la recuperación de los fondos robados.
  • Las carteras de criptomonedas pueden contener un valor financiero significativo y, a menudo, se puede acceder a ellas mediante una única solicitud de aprobación o conexión.
  • Muchos usuarios buscan activamente programas de recompensas, distribuciones de tokens, oportunidades de gobernanza y airdrops, lo que crea las condiciones ideales para la ingeniería social.
  • La naturaleza descentralizada del ecosistema permite que los sitios web fraudulentos aparezcan y desaparezcan rápidamente, a menudo antes de que sean denunciados y eliminados.

Estos factores permiten a los estafadores generar ganancias sustanciales al tiempo que minimizan las posibilidades de que las víctimas recuperen sus bienes.

La amenaza de los sitios de suplantación de identidad en DeFi

La estafa de Ethena Voting Rewards forma parte de una tendencia más amplia que involucra sitios web fraudulentos que imitan proyectos DeFi legítimos. Estas páginas suelen replicar la imagen de marca, el diseño y los mensajes oficiales con sorprendente precisión. Generalmente atraen a los usuarios con promesas de participación en la gobernanza, recompensas exclusivas, beneficios por staking, bonificaciones en tokens u oportunidades por tiempo limitado.

En muchos casos, las similitudes visuales entre plataformas legítimas y maliciosas son tan convincentes que los usuarios pueden pasar por alto sutiles diferencias en los nombres de dominio y las direcciones web. Por ello, es fundamental verificar cuidadosamente las URL antes de conectar una billetera o aprobar cualquier transacción.

Cómo se dirige a las víctimas a estas páginas fraudulentas

Los ciberdelincuentes utilizan múltiples canales de distribución para atraer visitantes a plataformas de criptomonedas falsas. Entre los métodos más comunes se incluyen campañas de suplantación de identidad en redes sociales, anuncios maliciosos, mensajes de phishing y notificaciones engañosas.

Los enlaces fraudulentos se difunden frecuentemente a través de cuentas falsas o comprometidas en plataformas como Twitter, Discord y Telegram. Los atacantes suelen suplantar la identidad de proyectos conocidos, personas influyentes, desarrolladores o miembros oficiales del equipo para que sus estafas parezcan confiables. Los usuarios también pueden encontrarse con estas estafas a través de redes publicitarias maliciosas que operan en sitios web de torrents, plataformas de streaming no oficiales y otros servicios en línea poco fiables. Los correos electrónicos de phishing, los anuncios generados por adware y las notificaciones del navegador provenientes de sitios web poco confiables pueden aumentar aún más la exposición a estas amenazas.

Cómo protegerse de las estafas que vacían el bolsillo

Antes de conectar una billetera de criptomonedas a cualquier plataforma, los usuarios deben verificar de forma independiente la legitimidad del sitio web y examinar cuidadosamente el nombre de dominio. Las campañas de recompensas, las votaciones de gobernanza y los eventos promocionales siempre deben confirmarse a través de los canales oficiales del proyecto.

En el caso de esta estafa, los usuarios deben recordar que la plataforma Ethena auténtica opera exclusivamente a través de ethena.fi. El dominio fraudulento dao-ethena.fi existe únicamente para engañar a los visitantes y lograr que conecten sus billeteras, lo que activa un programa malicioso que roba criptomonedas. Cualquier interacción con la plataforma falsa puede resultar en la pérdida permanente de fondos.

 

Tendencias

Estafa por correo electrónico sobre presupuestos y...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes perfeccionan constantemente sus tácticas para que los correos electrónicos fraudulentos parezcan convincentes, por lo que es fundamental estar alerta ante cualquier mensaje inesperado. Incluso los correos que parecen profesionales y relacionados con el trabajo pueden ser estafas cuidadosamente elaboradas para robar información confidencial. La campaña de correo electrónico...

Mas Visto

Cargando...