Користувачів Cardano зацілили шахрайським фішинговим шахрайством фальшивого гаманця Eternl

• Атакувальники розповсюджують шкідливий встановлювач Eternl.msi з вірусом GoTo Resolve, що дозволяє віддалений доступ і крадіжку облікових записів.
• Фішингові електронні листи імітують офіційні оголошення Eternl, використовуючи посилання на стейкінг та управління, щоб здатися офіційними.
• Користувачі повинні завантажувати гаманці лише з перевірених Eternl-каналів, щоб запобігти постійному несанкціонованому доступу та інфікуванню шкідливим програмним забезпеченням.

Складана кампанія фішингу направлена на користувачів Cardano (ADA) через шахрайські електронні листи, які просувають фальшивий Eternl Desktop гаманець. кампанія посилання на законні терміни екосистеми, такі як NIGHT і ATMA, токени винагород. Експерти з безпеки попереджають користувачів про те, щоб завантажувати програмне забезпечення гаманця лише з перевірених джерел, щоб уникнути шкідливого програмного забезпечення та несанкціонованого доступу.

Хакер за виявлення загроз Анураг виявив зловмисний установник розподілений через невірифіковану домену download.eternldesktop.network. Файл Eternl.msi об’ємом 23,3 мегабайти містить приховане додаток LogMeIn GoTo Resolve для віддаленого керування.

Під час встановлення він видаляє виконуваний файл unattended-updater.exe, який створює конфігураційні файли в Program Files для забезпечення віддаленого доступу без взаємодії з користувачем. Вірусне ПЗ підключається до інфраструктури GoTo Resolve, передаючи дані системних подій у форматі JSON, використовуючи закодовані в коді облікові дані API.

Безпека дослідників класифікувала діяльність як критичну, зазначаючи, що засоби віддаленого керування дозволяють тривале зберігання, віддалені команди та крадіжку облікових записів після встановлення.

Те фішинг електронні листи підтримують професійну мову без орфографічних помилок, тісно імітуючи офіційні оголошення Eternl Desktop. Повідомлення пропагують функції, такі як сумісність з апаратними гаманцями, локальне керування ключами та розширені налаштування делегування.

Зловмисники використовують ідеології управління та посилання, специфічні для екосистеми, створюючи хибну легітимність навколо нагород Diffusion Staking Basket. Експерти попереджають, що кампанія націлена на користувачів, які прагнуть брати участь у стейку або управлінських діях.

Шахрайський установник не має цифрових підписів або перевірки, що не дозволяє користувачам підтверджувати автентичність перед встановленням. Аналітики підкреслюють, що новозареєстровані домени та неофіційні посилання для завантаження є ключовими попереджувальними ознаками.

Аналіз Анурага виявив зловмисну дію в ланцюзі поставок, що дозволило атакувальники для встановлення постійного доступу до систем жертв. Після встановлення шкідлива програма порушує безпеку гаманця та доступ до приватних ключів. Спеціалісти з безпеки радять завантажувати додатки гаманця виключно з офіційних каналів Eternl.

Користувачів звертають до того, щоб залишатися обережними та уникати встановлення програмного забезпечення з неперевірених джерел. Кампанія підкреслює тривалі загрози в екосистемі криптовалют, демонструючи, як зловмисники використовують оновлення, що здаються надійними, щоб отримати контроль над пристроями користувачів.