Pengguna Cardano Menjadi Sasaran Penipuan Phishing Dompet Eternl Palsu

• Para penyerang mendistribusikan pemasang Eternl.msi yang jahat bersama malware GoTo Resolve, yang memungkinkan akses jarak jauh dan pencurian kredensial.
• Email phishing meniru pengumuman resmi Eternl, memanfaatkan referensi staking dan tata kelola untuk terlihat sah.
• Pengguna harus mengunduh dompet hanya dari saluran Eternl yang diverifikasi untuk mencegah akses tidak sah yang berkelanjutan dan infeksi malware.

Kampanye phishing yang canggih sedang menargetkan pengguna Cardano (ADA) melalui email curang yang mempromosikan dompet desktop Eternl palsu. The kampanye merujuk pada istilah ekosistem yang sah seperti NIGHT dan hadiah token ATMA. Ahli keamanan memperingatkan pengguna untuk hanya mengunduh perangkat lunak dompet dari saluran yang diverifikasi untuk menghindari malware dan akses yang tidak sah.

Pemburu ancaman Anurag mengidentifikasi penginstal jahat didistribusikan melalui domain yang tidak diverifikasi download.eternldesktop.network. File Eternl.msi sebesar 23,3 megabyte membawa alat pengelolaan jarak jauh LogMeIn GoTo Resolve yang tersembunyi.

Selama instalasi, malware ini menempatkan sebuah file eksekusi bernama unattended-updater.exe, yang membuat file konfigurasi di bawah Program Files untuk mengaktifkan akses jarak jauh tanpa interaksi pengguna. Malware ini terhubung ke infrastruktur GoTo Resolve, mengirimkan data kejadian sistem dalam format JSON menggunakan kredensial API yang terkandung.

Para peneliti keamanan mengklasifikasikan aktivitas tersebut sebagai kritis, mencatat bahwa alat manajemen jarak jauh memungkinkan persistensi jangka panjang, perintah jarak jauh, dan pencurian kredensial setelah diinstal.

The phishing email-email mempertahankan bahasa profesional tanpa kesalahan ejaan, meniru dengan sangat dekat pengumuman resmi Eternl Desktop. Pesan-pesan tersebut mempromosikan fitur seperti kompatibilitas dompet perangkat keras, pengelolaan kunci lokal, dan kontrol delegasi lanjutan.

Para penyerang memanfaatkan narasi tata kelola dan referensi spesifik ekosistem, menciptakan legitimasi palsu seputar hadiah Diffusion Staking Basket. Para ahli memperingatkan bahwa kampanye ini menargetkan pengguna yang ingin berpartisipasi dalam aktivitas staking atau tata kelola.

Penginstal yang curang tidak memiliki tanda tangan digital atau verifikasi, mencegah pengguna memverifikasi keaslian sebelum menginstal. Analis menekankan bahwa domain yang baru didaftarkan dan tautan unduhan yang tidak resmi adalah tanda peringatan utama.

Analisis Anurag mengungkapkan niat penyalahgunaan rantai pasok, memungkinkan penyerang untuk mendirikan akses yang berkelanjutan ke sistem korban. Setelah diinstal, malware tersebut merusak keamanan dompet dan akses kunci pribadi. Peneliti keamanan menyarankan untuk mengunduh aplikasi dompet secara eksklusif dari saluran resmi Eternl.

Pengguna disarankan untuk tetap waspada dan menghindari menginstal perangkat lunak dari sumber yang belum diverifikasi. Kampanye ini menyoroti ancaman terus-menerus dalam ekosistem kriptocurrency, menunjukkan bagaimana penyerang memanfaatkan pembaruan yang tampak dapat dipercaya untuk mengambil alih kendali perangkat pengguna.