Пользователи Cardano пострадали от фишинговой мошеннической схемы с поддельным кошельком Eternl

• Злоумышленники распространяют вредоносный установщик Eternl.msi с malware GoTo Resolve, позволяющим удалённый доступ и кражу учетных данных.

• Фишинговые письма имитируют официальные объявления Eternl, используя ссылки на стейкинг и управление для создания видимости легитимности.

• Пользователи должны скачивать кошельки только с проверенных каналов Eternl, чтобы предотвратить постоянный несанкционированный доступ и заражение вредоносным ПО.

Продвинутая фишинговая кампания нацелена на пользователей Cardano (ADA) через мошеннические письма, продвигающие фальшивый настольный кошелек Eternl. Кампания ссылается на легитимные термины экосистемы, такие как NIGHT и награды в токенах ATMA. Специалисты по безопасности предупреждают пользователей скачивать программное обеспечение кошелька только из проверенных источников, чтобы избежать вредоносных программ и несанкционированного доступа.

Вредоносный установщик, маскирующийся под программное обеспечение кошелька

Охотник за угрозами Anurag обнаружил вредоносный установщик, распространяемый через неподтвержденный домен download.eternldesktop.network. Файл Eternl.msi размером 23,3 МБ содержит скрытый инструмент удаленного управления LogMeIn GoTo Resolve.

Во время установки он создает исполняемый файл unattended-updater.exe, который размещает конфигурационные файлы в папке Program Files для обеспечения удаленного доступа без участия пользователя. Вредоносное ПО подключается к инфраструктуре GoTo Resolve, передавая данные системных событий в формате JSON с использованием жестко закодированных API-учетных данных.

Исследователи безопасности классифицировали эту активность как критическую, отмечая, что инструменты удаленного управления позволяют сохранять долгосрочный доступ, выполнять удаленные команды и красть учетные данные после установки.

Кампания использует профессиональные техники фишинга

Фишинговые письма сохраняют профессиональный стиль без орфографических ошибок, максимально имитируя официальные объявления настольного кошелька Eternl. В сообщениях продвигаются такие функции, как совместимость с аппаратными кошельками, локальное управление ключами и расширенные настройки делегирования.

Злоумышленники используют нарративы управления и специфические для экосистемы ссылки, создавая ложное ощущение легитимности наград в Diffusion Staking Basket. Эксперты предупреждают, что кампания нацелена на пользователей, желающих участвовать в стейкинге или управлении.

Фальшивый установщик не содержит цифровых подписей или подтверждений, что мешает пользователям проверить подлинность перед установкой. Аналитики подчеркивают, что ключевыми признаками являются новые зарегистрированные домены и неофициальные ссылки для скачивания.

Риск постоянного несанкционированного доступа

Анализ Anurag выявил намерения злоумышленников использовать цепочку поставок для установления постоянного доступа к системам жертв. После установки вредоносное ПО нарушает безопасность кошелька и доступ к приватным ключам. Специалисты по безопасности советуют скачивать приложения кошелька только с официальных каналов Eternl.

Пользователям рекомендуется проявлять осторожность и избегать установки программного обеспечения из неподтвержденных источников. Кампания демонстрирует существующие угрозы в криптовалютной экосистеме, показывая, как злоумышленники используют доверительные обновления для получения контроля над устройствами пользователей.