الصفحة الرئيسية
الأخبار
التفاصيل

مستخدمو كاردانو هدف لخداع مزيف لمحفظة Eternl

iconCryptofrontnews
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ADA
$0.2596‮-‭3.88‎‎‬%‬
AI summary iconملخص

expand icon
تم إصدار تحذير من احتيال باستخدام العملة المشفرة بعد أن أصبح مستخدمو Cardano (ADA) أهدافاً لحملة احتيال تستخدم مثبتات مزيفة لمحفظة Eternl Desktop. يقوم المهاجمون بتوسيع ملف Eternl.msi الضار من خلال مجالات غير موثوقة، ودمج أداة GoTo Resolve لسرقة المعرفات. تشبه رسائل الاحتيال البريدية الرسائل الرسمية لـ Eternl، وتستند إلى المكافآت والمشاركة في الإدارة لتعتبر مشروعة. تزداد مخاطر اختراق الأمان حيث يُحث المستخدمون على تنزيل برامج المحفظة فقط من مصادر Eternl الموثوقة لتجنب البرامج الضارة وخسارة البيانات.
  • ينتشر المهاجمون مثبتًا ضارًا Eternl.msi مع برنامج GoTo Resolve الضار، مما يسمح بالوصول عن بُعد وسرقة المعرفات.
  • تقلد رسائل الاحتيال الإلكتروني الإعلانات الرسمية لـ Eternl، مستخدمةً إشارات إلى التمويل والمشاركة في الإدارة للظهور بمظهر الشرعية.
  • يجب على المستخدمين تنزيل المحافظ فقط من قنوات Eternl المُعتمدة لمنع الوصول غير المصرح به بشكل مستمر والعدوى ببرامج المايلوار.

حملة تصيد معقدة تستهدف مستخدمي Cardano (ADA) عبر رسائل بريد إلكتروني مزيفة ت推广 محفظة Eternl Desktop الوهمية. The حملة تتناول المصطلحات البيئية المشروعة مثل مكافآت NIGHT وATMA. يحذّر خبراء الأمن المستخدمين من تحميل برامج المحفظة إلا من القنوات المعتمدة لتجنب البرامج الضارة والوصول غير المصرح به.

برنامج تثبيت البرمجيات الخبيثة مُقنع كبرنامج محفظة

الصياد في التهديدات أنوراج قد حدد المثبت الخبيث مُوزَّع عبر النطاق غير المُعَبَّر عنه download.eternldesktop.network. يحمل ملف Eternl.msi بحجم 23.3 ميغابايت أداة LogMeIn GoTo Resolve لإدارة الأجهزة عن بُعد مخفية.

خلال التثبيت، يُلقى ملف قابل للتنفيذ المسمى unattended-updater.exe، والذي ينشئ ملفات تكوين تحت Program Files لتمكين الوصول عن بُعد دون تفاعل من المستخدم. يربط البرمجيات الخبيثة البنية التحتية GoTo Resolve، وترسل بيانات الأحداث النظامية بصيغة JSON باستخدام بيانات اعتماد API المُضمنة.

صنف الباحثون في مجال الأمان النشاط على أنه حرج، ملاحظين أن أدوات الإدارة عن بعد تسمح بالاستمرارية على المدى الطويل وأوامر عن بعد وسرقة بيانات الاعتماد بمجرد تثبيتها.

حملة تستخدم تقنيات التصيد الاحترافية

ال النصب الإلكتروني تستخدم البريد الإلكتروني اللغة الاحترافية مع عدم وجود أخطاء إملائية، وتشبه بشكل وثيق الإعلانات الرسمية لـ Eternl Desktop. ت推 Promote الرسائل ميزات مثل توافق جهاز المحفظة، وإدارة المفاتيح المحلية، وضوابط التفويض المتقدمة.

يستخدم المهاجمون سردًا لقصص الحوكمة ومرجعيات محددة للنظام البيئي، مما يخلق شرعية زائفة حول مكافآت سلة التمويل بالانتشار. حذّر الخبراء من أن الحملة تستهدف المستخدمين الراغبين في المشاركة في أنشطة التمويل أو الحوكمة.

يُعاني المثبت المزور من نقص في التوقيعات الرقمية أو التحقق، مما يمنع المستخدمين من التأكد من الأصالة قبل التثبيت. يؤكد الخبراء أن المجالات المسجلة حديثًا والروابط الخاصة بالتنزيل غير الرسمية هي مؤشرات تحذير رئيسية.

خطر الوصول غير المصرح به المستمر

أظهر تحليل أنوراج نوايا الاستغلال في سلسلة التوريد، مما يسمح المهاجمون لإنشاء وصول مستمر لأنظمة الضحايا. بمجرد تثبيته، يُضعف البرمجيات الخبيثة أمان المحفظة ووصول المفتاح الخاص. ينصح الباحثون الأمنيون بتنزيل تطبيقات المحفظة حصريًا من قنوات Eternl الرسمية.

يُحذَّر المستخدمون من البقاء حذرين والابتعاد عن تثبيت البرامج من مصادر غير مُحَقَّقة. تُبرز الحملة التهديدات المستمرة في نظام البيتكوين، مُظهِرةً كيف يُستغل المُحدِّدات التي تبدو موثوقةً من قِبل المُهاجمين للحصول على سيطرة على أجهزة المستخدمين.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.