Halaman Utama
Berita
Butiran

Pengguna Cardano Ditargetkan Oleh Penipuan Phishing Eternl Wallet Palsu

iconCryptofrontnews
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ADA
$0.2596-3.88%
AI summary iconRingkasan

expand icon
Amaran penipuan kripto telah dikeluarkan setelah pengguna Cardano (ADA) menjadi sasaran kempen phishing menggunakan pemasang dompet desktop Eternl yang palsu. Pengganas menyebar fail Eternl.msi yang jahat melalui domain yang tidak disahkan, memasukkan alat GoTo Resolve untuk mencuri kelayakan. E-mel phishing meniru mesej rasmi Eternl, merujuk pada staking dan pentadbiran untuk kelihatan sah. Risiko kebocoran keselamatan semakin meningkat apabila pengguna diingatkan untuk memuat turun perisian dompet hanya daripada sumber Eternl yang disahkan untuk mengelakkan malware dan kehilangan data.
  • Pemangkas memperakukan pemasang Eternl.msi yang jahat bersama GoTo Resolve malware, membenarkan akses jauh dan kecurian kelayakan.
  • E-mel phishing meniru pengumuman rasmi Eternl, memanipulasikan rujukan pendahuluan dan pentadbiran untuk kelihatan sah.
  • Pengguna mesti memuat turun dompet hanya daripada saluran Eternl yang disahkan untuk mengelakkan akses tidak sah yang berterusan dan jangkitan malware.

Kempen phishing yang kompleks sedang menargetkan pengguna Cardano (ADA) melalui e-mel rasmi yang mempromosikan dompet desktop Eternl yang palsu. The kempen merujuk istilah ekosistem yang sah seperti NIGHT dan ATMA token rewards. Pakar keselamatan memperingatkan pengguna untuk memuat turun perisian dompet hanya daripada saluran yang disahkan untuk mengelakkan perisian jahat dan akses yang tidak sah.

Pemasang Perisian Malware Diperliwat sebagai Perisian Dompet

Pemburu ancaman Anurag mengenal pasti pemasang jahat dikongsikan melalui domain yang tidak disahkan download.eternldesktop.network. Fail Eternl.msi 23.3-megabyte membawa alat pengurusan jauh LogMeIn GoTo Resolve yang tersembunyi.

Semasa pemasangan, ia membuang fail yang boleh dijalankan yang dikenali sebagai unattended-updater.exe, yang mencipta fail konfigurasi di bawah Program Files untuk membolehkan akses jauh tanpa interaksi pengguna. Perisian jahat itu menyambung ke infrastruktur GoTo Resolve, memancarkan data peristiwa sistem dalam format JSON menggunakan kelayakan API yang dihardcode.

Pengkaji keselamatan mengkelaskan aktiviti tersebut sebagai kritikal, dengan menyebut bahawa alat pengurusan jauh membenarkan kekal lama, arahan jauh, dan kecurian kelayakan sekiranya dipasang.

Kampanye Menggunakan Teknik Phishing Profesional

Yang phishing e-mel mempertahankan bahasa profesional tanpa kesalahan ejaan, meniru dengan rapat pengumuman rasmi Eternl Desktop. Mesej-mesej ini mempromosikan ciri seperti keserasian dompet perisian, pengurusan kunci setempat, dan kawalan pelantikan yang canggih.

Pemangkir memanipulasikan naratif pentadbiran dan rujukan khusus ekosistem, mencipta kewajaran yang palsu mengenai ganjaran Bakul Pendapatan Diffusion. Pakar memperingatkan kempen ini menargetkan pengguna yang cuba menyertai aktiviti pendapatan atau pentadbiran.

Pemasang yang menipu tidak mempunyai tanda tangan digital atau pengesahan, menghalang pengguna daripada mengesahkan keaslian sebelum pemasangan. Analis menekankan bahawa domain yang baru didaftarkan dan pautan muat turun yang tidak rasmi adalah isyarat amaran utama.

Risiko Akses Tanpa Kebenaran yang Berterusan

Analisis Anurag telah mendedahkan niat penyalahgunaan rangkaian bekalan, membenarkan penganiaya untuk menubuhkan akses berterusan ke sistem mangsa. Setelah dipasang, malware itu merosakkan keselamatan dompet dan akses kunci peribadi. Penyelidik keselamatan menasihatkan memuat turun aplikasi dompet secara eksklusif daripada saluran rasmi Eternl.

Pengguna digalakkan untuk tetap berhati-hati dan mengelakkan pemasangan perisian daripada sumber yang tidak disahkan. Kempen ini menyoroti ancaman yang sedang berlaku dalam ekosistem kriptocurrency, menunjukkan bagaimana penyerang memanipulasikan kemas kini yang kelihatan dipercayai untuk mendapatkan kawalan ke atas peranti pengguna.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.