Crypto Prices

Cardano-lompakot uhattuna? Epäilyttävä phishing-kampanja nousee esiin

3 tammikuun, 2026

Phishing-kampanja Cardano-käyttäjille

Phishing-kampanja kohdistuu Cardano-käyttäjiin väärennettyjen sähköpostien kautta, jotka mainostavat haitallista Eternl Desktop -sovellusta. Hyökkäys hyödyntää ammattimaisesti laadittuja viestejä, joissa viitataan NIGHT– ja ATMA-token-palkintoihin Diffusion Staking Basket -ohjelman kautta uskottavuuden luomiseksi.

Haitallinen asennustiedosto

Uhka-asiantuntija Anurag on tunnistanut haitallisen asennustiedoston, jota jaettiin rekisteröidyn verkkotunnuksen kautta, download.eternldesktop.network. 23,3 megatavun Eternl.msi-tiedosto sisältää piilotetun LogMeIn Resolve -etäohjaustyökalun, joka mahdollistaa luvattoman pääsyn uhri järjestelmiin ilman käyttäjän tietoisuutta.

Haitallinen MSI-asennustiedosto sisältää erityisen ja pudottaa suoritettavan tiedoston nimeltä unattended-updater.exe alkuperäisellä tiedostonimellä.

Suorituksen aikana tämä tiedosto luo kansiorakenteen järjestelmän Program Files -hakemistoon. Asennustyökalu kirjoittaa useita konfiguraatiotiedostoja, kuten unattended.json, logger.json, mandatory.json ja pc.json. unattended.json-konfiguraatio mahdollistaa etäyhteyden toiminnallisuuden ilman käyttäjän vuorovaikutusta.

Etäohjaustyökalut ja niiden riskit

Verkkotutkimus paljastaa, että haittaohjelma yhdistää GoTo Resolve -infrastruktuuriin. Suoritettava tiedosto siirtää järjestelmäntapahtumatietoja JSON-muodossa etäpalvelimille käyttäen kovakoodattuja API-tunnuksia. Turvallisuustutkijat luokittelevat käyttäytymisen kriittiseksi.

Etäohjaustyökalut tarjoavat uhkaajille mahdollisuuksia pitkäaikaiseen pysyvyyteen, etäkomentojen suorittamiseen ja tunnistetietojen keräämiseen, kun ne on asennettu uhri järjestelmiin.

Phishing-sähköpostien ominaisuudet

Phishing-sähköpostit säilyttävät kiillotetun, ammattimaisen sävyn oikealla kieliopilla ja ilman kirjoitusvirheitä. Petollinen ilmoitus luo lähes identtisen kopion virallisesta Eternl Desktop -julkaisusta, mukaan lukien viestintää laitteistolompakkoyhteensopivuudesta, paikallisesta avainhallinnasta ja edistyneistä delegointikontrolleista.

Hyökkääjät hyödyntävät kryptovaluuttojen hallintanarratiiveja ja ekosysteemikohtaisia viittauksia jakaakseen salaisia pääsytyökaluja. Viittaukset NIGHT– ja ATMA-token-palkintoihin Diffusion Staking Basket -ohjelman kautta antavat väärää laillisuutta haitalliselle kampanjalle.

Suositukset käyttäjille

Cardano-käyttäjät, jotka pyrkivät osallistumaan staking- tai hallintatoimintoihin, kohtaavat suuren riskin sosiaalisen manipuloinnin taktiikoista, jotka jäljittelevät laillisia ekosysteemikehityksiä. Uudelleen rekisteröity verkkotunnus jakaa asennustyökalua ilman virallista vahvistusta tai digitaalista allekirjoituksen vahvistusta.

Käyttäjien tulisi vahvistaa ohjelmiston aitous yksinomaan virallisten kanavien kautta ennen lompakkosovellusten lataamista. Anuragin haittaohjelma-analyysi paljasti toimitusketjun väärinkäytön yrityksen, joka pyrki luomaan pysyvää luvattomaa pääsyä.

GoTo Resolve -työkalu antaa hyökkääjille etäohjausmahdollisuuksia, jotka vaarantavat lompakon turvallisuuden ja yksityisen avaimen pääsyn. Käyttäjien tulisi välttää lompakkosovellusten lataamista vahvistamattomista lähteistä tai uudelleen rekisteröidyistä verkkotunnuksista riippumatta sähköpostin kiillotuksesta tai ammattimaisesta ulkoasusta.

Uusimmat käyttäjältä Blog

CFTC:llä on vain yksi komissaari ja koko kryptomarkkina

Kryptomarkkinoiden sääntelykysymykset Washington on viettänyt vuoden väitellen siitä, mikä virasto pitäisi säädellä 2,2 biljoonan dollarin markkinoita. Kukaan ei ole tarkistanut, onko kyseisellä virastolla ketään rakennuksessa. Siellä on yksi henkilö, neljä tyhjää tuolia

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina

Keyrock syventää kryptojohdannaisten tarjontaa BlockFillsin kaupan myötä

Keyrockin Hankinta BlockFillsista Keyrock on saanut päätökseen BlockFillsin institutionaalisen digitaalisen omaisuuden liiketoiminnan kaupankäynnin ja välitystoiminnan omaisuuden hankinnan. Tämä laajentaa sen ulottuvuutta kryptomarkkinoiden markkinatakaamisessa, OTC-kaupankäynnissä, optioissa ja muissa pääomamarkkinapalveluissa. Brysselissä sijaitseva yritys ilmoitti,

Bitcoin $DOG Mode -ehdotus kohdistaa Bitcoin Core -politiikan rajoituksiin

Bitcoin Ordinals -puolustaja Leonidas ehdottaa uutta Bitcoin-asiakasta Leonidas on ehdottanut uutta avointa lähdekoodia hyödyntävää Bitcoin-asiakasta, joka nostaisi transaktiorajoja ja vähentäisi pölyrajaa. Tavoitteena on poistaa politiikkarajoituksia, jotka vaikuttavat Ordinals– ja Runes-transaktioihin. Bitcoin $DOG

BitPay saa Alankomaiden MiCA-hyväksynnän EU-laajuisille kryptopalveluille

BitPayn MiCA-hyväksyntä BitPay on saanut valtuutuksen Euroopan unionin Markets in Crypto-Assets (MiCA) -kehikon puitteissa, mikä mahdollistaa kryptomaksuyrityksen tarjota säänneltyjä digitaalisten omaisuuserien palveluja koko EU:n alueella Alankomaiden tytäryhtiönsä kautta. Krypto.news-sivustolle jaetun lehdistötiedotteen mukaan