Num ataque de phishing complexo, os utilizadores do Cardano estão a ser alvo de um instalador falso do Eternl Desktop, que instala malware escondido, permitindo aos atacantes controlar as vítimas remotamente.
Uma campanha de phishing sofisticada está a direcionar utilizadores de criptomoedas Cardano. O ataque redireciona uma carteira falsa do Eternl Desktop para utilizadores do Cardano através de emails enganosos. O software oculta funções de acesso remoto.
Os emails são bem elaborados para parecerem autênticos, usando programas reais do ecossistema e referenciando o Diffusion Staking Basket para aumentar a credibilidade.
Malware escondido concede controlo total do sistema
O caçador de ameaças Anurag desmontou o instalador. Segundo a CyberSecurityNews, o ficheiro forjado Eternl.msi tem 23,3 MB de tamanho e contém o módulo de gestão remota LogMeIn Resolve escondido.
O instalador deixa o unattended-updater.exe, que cria pastas em Program Files e escreve ficheiros de configuração como unattended.json e logger.json.
O ficheiro unattended.json abre silenciosamente canais de acesso remoto. Rastros de rede mostram tráfego para servidores GoTo Resolve, onde os sistemas enviam dados de eventos usando credenciais codificadas.
Também pode gostar de: O CTO da Ripple, David Schwartz, deixa o cargo executivo
Táticas profissionais de engano enganam utilizadores experientes
Os golpistas escrevem os emails de phishing num tom refinado e profissional, com gramática perfeita, incluindo detalhes sobre compatibilidade com carteiras de hardware e funcionalidades de delegação.
Os atacantes optaram por usar o domínio download.eternldesktop.network para servir o instalador. O site falso não é oficialmente certificado nem possui assinaturas digitais, sendo altamente semelhante às versões genuínas do Eternl Desktop.
O esquema aproveita a crença na governança de criptomoedas ao refletir desenvolvimentos reais do ecossistema. Os golpistas estão a direcionar utilizadores que procuram oportunidades de staking no Cardano.
Agentes de gestão remota obfuscados garantem persistência. Após a instalação, os atacantes podem executar comandos, coletar credenciais e comprometer completamente as chaves e a segurança da carteira.
Confirme o software apenas em círculos oficiais. Não descarregue conteúdos de domínios novos. A aparência de um email profissional não garante segurança.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
