Ví Wallet Cardano đang bị tấn công: Ứng dụng giả mạo trên máy tính để bàn lan truyền

2026-01-04 22:05:44

Đang tạo bản tóm tắt

Trong một cuộc tấn công lừa đảo phức tạp, người dùng của Cardano đang bị nhắm mục tiêu với trình cài đặt Eternl Desktop giả mạo, gây cài đặt phần mềm độc hại ẩn, cho phép kẻ tấn công kiểm soát từ xa nạn nhân.

Một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng tiền điện tử Cardano. Cuộc tấn công chuyển hướng ví Eternl Desktop giả mạo đến người dùng Cardano thông qua các email lừa đảo. Phần mềm che giấu các chức năng truy cập từ xa.

Các email được soạn thảo cẩn thận để trông giống thật, sử dụng các chương trình hệ sinh thái thực và tham chiếu đến Diffusion Staking Basket để tăng độ tin cậy.

Phần mềm độc hại ẩn cho phép kiểm soát toàn bộ hệ thống

Thợ săn mối đe dọa Anurag đã tháo rời trình cài đặt. Theo CyberSecurityNews, tệp Eternl.msi giả mạo dài 23.3 MB, và nó có module quản lý từ xa LogMeIn Resolve ẩn.

Trình cài đặt để lại unattended-updater.exe, tạo các thư mục trong Program Files và ghi các tệp cấu hình như unattended.json và logger.json.

Tệp unattended.json âm thầm mở các kênh truy cập từ xa. Các dấu vết mạng cho thấy lưu lượng truy cập đến các máy chủ GoTo Resolve, nơi các hệ thống gửi dữ liệu sự kiện bằng các thông tin xác thực cố định.

Bạn có thể thích: Giám đốc công nghệ Ripple David Schwartz từ chức khỏi vai trò điều hành

Chiến thuật lừa đảo chuyên nghiệp đánh lừa người dùng có kinh nghiệm

Những kẻ lừa đảo viết email lừa đảo với phong cách tinh vi, chuyên nghiệp, ngữ pháp hoàn hảo và bao gồm các chi tiết về khả năng tương thích ví phần cứng và các tính năng ủy quyền.

Chúng đã chọn sử dụng tên miền download.eternldesktop.network để phục vụ trình cài đặt. Trang giả mạo này không được chứng nhận chính thức hoặc có chữ ký số, và rất giống với các phiên bản Eternl Desktop chính hãng.

Chiến dịch lừa đảo tận dụng niềm tin vào quản trị tiền điện tử bằng cách phản ánh các phát triển thực tế của hệ sinh thái. Những kẻ lừa đảo nhắm vào người dùng tìm kiếm cơ hội staking trên Cardano.

Các tác nhân quản lý từ xa bị làm mờ giúp duy trì sự tồn tại lâu dài. Sau khi cài đặt, kẻ tấn công có thể chạy lệnh, thu thập thông tin xác thực và hoàn toàn xâm phạm các khóa ví và bảo mật.

Chỉ xác nhận phần mềm trong các vòng chính thức. Không tải xuống phần mềm từ các tên miền mới. Hình thức email chuyên nghiệp không đồng nghĩa với an toàn.

ADA-1,05%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.