Cardano錢包受到威脅？可疑的釣魚活動浮出水面

一個釣魚攻擊活動正透過假冒電子郵件，針對 Cardano 用戶推廣一個欺詐性的 Eternl Desktop 應用程式下載。

該攻擊利用專業設計的訊息，提及 NIGHT 和 ATMA 代幣獎勵，並透過 Diffusion Staking Basket 計畫來建立可信度。

威脅獵人 Anurag 發現一個惡意安裝程式，該程式由一個新註冊的域名 download.eternldesktop.network 分發。

這個 23.3MB 的 Eternl.msi 檔案內含一個隱藏的 LogMeIn Resolve 遠端管理工具，能在用戶不知情的情況下建立未經授權的存取。

假冒安裝程式捆綁遠端存取木馬

該惡意 MSI 安裝程式會安裝一個特定的執行檔，名為 unattended-updater.exe，並使用原始檔名。在執行期間，該執行檔會在系統的 Program Files 目錄下建立一個資料夾結構。

安裝程式會寫入多個設定檔，包括 unattended.json、logger.json、mandatory.json 和 pc.json。

unattended.json 的設定啟用遠端存取功能，無需用戶互動。

網路分析顯示，該惡意軟體連接到 GoTo Resolve 基礎設施。該執行檔會使用硬編碼的 API 憑證，將系統事件資訊以 JSON 格式傳送到遠端伺服器。

安全研究人員將此行為歸類為危急。遠端管理工具一旦安裝在受害者系統上，能提供威脅行為者長期持續存取、遠端指令執行和憑證竊取的能力。

該釣魚電子郵件保持專業、整潔的語調，語法正確且無拼寫錯誤。

詐騙公告幾乎完全複製官方 Eternl Desktop 發布版本，並包含有關硬體錢包相容性、本地密鑰管理和高級委派控制的訊息。

攻擊活動針對 Cardano 用戶

攻擊者利用加密貨幣治理的敘事和生態系統特定的參考資料，來散布隱藏存取工具。

透過 Diffusion Staking Basket 計畫提及 NIGHT 和 ATMA 代幣獎勵，為惡意攻擊活動增添虛假的合法性。

尋求參與質押或治理功能的 Cardano 用戶，面臨來自模仿合法生態系統發展的社交工程策略的高風險。

新註冊的域名在未經官方驗證或數位簽章驗證的情況下，分發該安裝程式。

用戶應僅透過官方渠道驗證軟體的真實性，才下載錢包應用。

Anurag 的惡意軟體分析揭示，該供應鏈濫用企圖旨在建立持久的未經授權存取。

GoTo Resolve 工具為攻擊者提供遠端控制能力，可能危害錢包安全和私鑰存取。

用戶應避免從未經驗證的來源或新註冊的域名下載錢包應用，即使電子郵件看起來專業或整潔。