Ana Sayfa
Haberler
Detaylar

Kardiyoğlu Kullanıcıları Hedef Alan Sahte Eternl Cüzdan Balıkçılık Hilekârlığı

iconCryptofrontnews
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ADA
$0,2596-%3,88
AI summary iconÖzet

expand icon
Bir kripto dolandırıcılığı uyarısı, Cardano (ADA) kullanıcılarının sahte Eternl Masaüstü cüzdan yükleyicileri kullanarak bir sahte e-posta kampanyasının hedefi olmasının ardından verildi. Saldırganlar, kimlik bilgilerini çalmak için GoTo Resolve aracını gömerek, doğrulanmamış etki alanları üzerinden zararlı Eternl.msi dosyasını yayıyor. Sahte e-postalar, resmi Eternl mesajlarını taklit ederek, meşru görünmesi için stake ve yönetim konularına atıfta bulunuyor. Kullanıcıların yalnızca doğrulanmış Eternl kaynaklarından cüzdan yazılımını indirmeleri istenirken, güvenlik ihlali riski artıyor.
  • Saldırganlar, uzaktan erişim ve kimlik bilgilerinin çalınmasına olanak tanıyan GoTo Resolve zararlı yazılımı ile Eternl.msi adlı kötü amaçlı bir kurulum dosyası dağıtmaktadır.
  • Fishing e-postaları, resmi Eternl duyurularını taklit ederek, meşru görünmek için stake ve yönetim referanslarını kullanmaktadır.
  • Kullanıcıların, sürekli yetkisiz erişimi ve zararlı yazılım enfeksiyonlarını önlemek için cüzdanları yalnızca doğrulanmış Eternl kanallarından indirmeleri gerekir.

Yaklaşık 100.000 dolara eşdeğer bir değerden bahsediyor. kampanya Geçerli ekosistem terimlerine, GECE ve ATMA jeton ödüllerine atıfta bulunur. Güvenlik uzmanları, kullanıcıların zararlı yazılımdan ve yetkisiz erişimden kaçınmak için cüzdan yazılımını yalnızca doğrulanmış kanallardan indirmeleri konusunda uyarıda bulunuyor.

Cüzdan Yazılımı Olduğu Şeklinde Karalama Yazılımının Kurulumu

Tehdit avcısı Anurag tespit etti kötü amaçlı yükleyici 23,3 megabaytlık Eternl.msi dosyası doğrulanmamış download.eternldesktop.network etki alanından dağıtılır. Dosya, gizli LogMeIn GoTo Resolve uzaktan yönetim aracını taşır.

Yükleme sırasında, kullanıcı etkileşimi olmadan uzaktan erişim sağlamak üzere Program Dosyaları altında yapılandırma dosyaları oluşturmak için unattended-updater.exe adlı bir çalıştırılabilir dosya bırakır. Zararlı yazılım, sabit kodlanmış API kimlik bilgileri kullanarak JSON formatında sistem olay verilerini ileten GoTo Resolve altyapısına bağlanır.

Güvenlik araştırmacıları, uzaktan yönetim araçlarının yüklenmesiyle uzun süreli kalıcılık, uzaktan komutlar ve kimlik bilgilerinin çalınabileceğine dikkat çekerek bu faaliyeti kritik olarak sınıflandırdı.

Kampanya, Profesyonel Balıkçılık Tekniklerini Kullanıyor

The balıkçılık E-postalar, yazım hataları olmamak üzere profesyonel bir dil korur ve resmi Eternl Desktop duyurularına çok benzer. Mesajlar, donanım cüzdan uyumluluğu, yerel anahtar yönetimi ve gelişmiş vekil kontrolü gibi özelliklerin tanıtımını yapar.

Saldırganlar, Diffusion Staking Basket ödüllerine yanlış bir meşruiyet kazandırmak amacıyla yönetim anlatılarını ve ekosistem özelindeki referansları kullanıyor. Uzmanlar, kampanyanın stake (tahvil) veya yönetim faaliyetlerine katılmayı amaçlayan kullanıcıları hedef aldığını uyardı.

Sahte yükleyici, dijital imzaları veya doğrulamayı eksik bırakarak kullanıcıların yüklemeye devam etmeden önce doğruluğunu onaylamasını engelliyor. Analistler yeni kayıtlı alan adları ve resmi olmayan indirme bağlantılarının temel uyarı işaretleri olduğunu vurguluyor.

Sürekli Yetkisiz Erişim Riski

Anurag'ın analizi, tedarik zinciri istismarı niyetini ortaya koyarak saldırganlar mağduriyet sistemlerine sürekli erişim sağlamak için. Yüklendiğinde, zararlı yazılım cüzdan güvenliğini ve özel anahtar erişimini bozar. Güvenlik araştırmacıları, cüzdan uygulamalarını yalnızca resmi Eternl kanallarından indirmeyi önermektedir.

Kullanıcılardan dikkatli olmaları ve doğrulanmamış kaynaklardan yazılım yüklememeleri isteniyor. Kampanya, kripto para birimi ekosisteminde devam eden tehditlere dikkat çekiyor ve saldırganların güvenilir görünen güncellemeleri kullanarak kullanıcıların cihazlarına nasıl hakim olduklarını gösteriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.