หน้าแรก
ข่าวสาร
รายละเอียด

ผู้ใช้ Cardano ตกเป็นเป้าหมายของกลโกงปลอม Eternl Wallet หลอกลวง

iconCryptofrontnews
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ADA
$0.2596-3.88%
AI summary iconสรุป

expand icon
มีการแจ้งเตือนเกี่ยวกับการหลอกลวงด้านคริปโตแล้ว หลังจากที่ผู้ใช้ Cardano (ADA) กลายเป็นเป้าหมายของแคมเปญการหลอกลวงที่ใช้ไฟล์ติดตั้ง Eternl Desktop wallet ปลอม ผู้โจมตีกำลังเผยแพร่ไฟล์ Eternl.msi ที่เป็นอันตรายผ่านโดเมนที่ยังไม่ได้รับการยืนยัน โดยฝังเครื่องมือ GoTo Resolve เพื่อล้วงข้อมูลผู้ใช้ อีเมลหลอกลวงมีลักษณะคล้ายกับข้อความทางการของ Eternl โดยอ้างถึงการลงทุนและระบบการบริหารเพื่อให้ดูน่าเชื่อถือ ความเสี่ยงต่อการละเมิดด้านความปลอดภัยกำลังเพิ่มขึ้น เนื่องจากผู้ใช้ถูกกระตุ้นให้ดาวน์โหลดซอฟต์แวร์กระเป๋าเงินจากแหล่งที่ได้รับการยืนยันของ Eternl เท่านั้น เพื่อหลีกเลี่ยงการติดมัลแวร์และการสูญเสียข้อมูล
  • กลุ่มโจมตีเผยแพร่โปรแกรมติดตั้ง Eternl.msi ที่เป็นอันตรายร่วมกับมัลแวร์ GoTo Resolve ซึ่งช่วยให้เข้าถึงจากระยะไกลและขโมยข้อมูลการยืนยันตัวตน
  • อีเมลหลอกลวงมักเลียนแบบประกาศอย่างเป็นทางการของ Eternl โดยใช้ข้อมูลเกี่ยวกับการวางเดิมพันและระบบการบริหารจัดการเพื่อให้ดูเหมือนถูกต้องน่าเชื่อถือ
  • ผู้ใช้ต้องดาวน์โหลดกระเป๋าเงินจากช่องทาง Eternl ที่ได้รับการยืนยันเท่านั้น เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการติดเชื้อมัลแวร์อย่างต่อเนื่อง

แคมเปญการหลอกลวงที่ซับซ้อนกำลังมุ่งเป้าไปที่ผู้ใช้ Cardano (ADA) ผ่านอีเมลปลอมที่ส่งเสริมกระเป๋าเงินเดสก์ท็อปปลอมชื่อ Eternl แคมเปญ อ้างอิงถึงคำศัพท์ระบบนิเวศที่ถูกต้อง เช่น NIGHT และรางวัลโทเคน ATMA ผู้เชี่ยวชาญด้านความปลอดภัยเตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์กระเป๋าเงินจากช่องทางที่ได้รับการยืนยันเท่านั้น เพื่อหลีกเลี่ยงมัลแวร์และการเข้าถึงที่ไม่ได้รับอนุญาต

โปรแกรมติดตั้งมัลแวร์แฝกตัวเป็นซอฟต์แวร์กระเป๋าเงิน

นักล่าภัยคุกคาม อานูราก ได้ระบุว่า ผู้ติดตั้งที่มีเจตนา เผยแพร่ผ่านโดเมนที่ยังไม่ได้รับการยืนยันคือ download.eternldesktop.network ไฟล์ Eternl.msi ขนาด 23.3 เมกะไบต์ มีเครื่องมือจัดการระยะไกลที่ซ่อนไว้คือ LogMeIn GoTo Resolve

ในระหว่างการติดตั้ง มันจะปล่อยไฟล์ที่สามารถทำงานได้ทันทีที่มีชื่อว่า unattended-updater.exe ซึ่งสร้างไฟล์การตั้งค่าภายใต้ Program Files เพื่อเปิดใช้งานการเข้าถึงจากระยะไกลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ซอฟต์แวร์มัลแวร์นี้เชื่อมต่อกับโครงสร้างพื้นฐานของ GoTo Resolve โดยส่งข้อมูลเหตุการณ์ระบบในรูปแบบ JSON โดยใช้ข้อมูลการยืนยันตัวตนของ API ที่ถูกเขียนไว้ล่วงหน้า

นักวิจัยด้านความปลอดภัยจัดประเภทกิจกรรมนี้ว่ามีความสำคัญ โดยระบุว่าเครื่องมือการจัดการจากระยะไกลอนุญาตให้มีการอยู่รอดในระยะยาว การสั่งงานจากระยะไกล และการขโมยข้อมูลประจำตัวเมื่อติดตั้งแล้ว

แคมเปญใช้เทคนิคการหลอกลวงแบบมืออาชีพ

The การหลอกลวงเพื่อขโม อีเมลใช้ภาษาทางการโดยไม่มีข้อผิดพลาดด้านการสะกด ใกล้เคียงกับประกาศทางการของ Eternl Desktop ข้อความส่งเสริมคุณสมบัติ เช่น การเข้ากันได้กับกระเป๋าเงินฮาร์ดแวร์ การจัดการกุญแจแบบท้องถิ่น และการควบคุมการมอบหมายที่มีประสิทธิภาพสูง

ผู้โจมตีใช้เรื่องราวเกี่ยวกับการกำกับดูแลและอ้างอิงสิ่งที่เฉพาะเจาะจงในระบบนิเวศ สร้างความชอบธรรมที่เป็นเท็จเกี่ยวกับรางวัล Diffusion Staking Basket ผู้เชี่ยวชาญเตือนว่าแคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ที่ต้องการเข้าร่วมกิจกรรมการวางเงินเดิมพันหรือกิจกรรมการกำกับดูแล

ผู้ติดตั้งที่หลอกลวงขาดลายมือดิจิทัลหรือการยืนยัน ซึ่งทำให้ผู้ใช้ไม่สามารถยืนยันความแท้จริงก่อนการติดตั้งได้ นักวิเคราะห์เน้นย้ำว่าโดเมนที่เพิ่งลงทะเบียนและลิงก์ดาวน์โหลดที่ไม่เป็นทางการเป็นสัญญาณเตือนสำคัญ

ความเสี่ยงจากความเข้าถึงที่ไม่ได้รับอนุญาตอย่าง

การวิเคราะห์ของอานุรักรเปิดเผยเจตนาการใช้ประโยชน์ในห่วงโซ่อุปทาน ซึ่งทำให้ ผู้โจมตี เพื่อก่อตั้งการเข้าถึงระบบของเหยื่ออย่างต่อเนื่อง เมื่อติดตั้งแล้ว โปรแกรมมัลแวร์จะทำให้ความปลอดภัยของกระเป๋าเงินและสิทธิ์การเข้าถึงคีย์ส่วนตัวเสี่ยงต่อการถูกโจมตี นักวิจัยด้านความปลอดภัยแนะนำให้ดาวน์โหลดแอปพลิเคชันกระเป๋าเงินเฉพาะจากช่องทางทางการของ Eternl เท่านั้น

ผู้ใช้ถูกกระตุ้นให้ระมัดระวังและหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่ได้รับการยืนยัน แคมเปญนี้เน้นย้ำถึงภัยคุกคามที่ยังคงเกิดขึ้นในระบบนิเวศของสกุลเงินดิจิทัล พร้อมแสดงให้เห็นว่าผู้โจมตีใช้การอัปเดตที่ดูเหมือนน่าเชื่อถือเพื่อเข้าควบคุมอุปกรณ์ของผู้ใช้ได้อย่างไร

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา