Cardano-lompakot uhattuna? Epäilyttävä phishing-kampanja nousee esiin

Phishing-kampanja Cardano-käyttäjille

Phishing-kampanja kohdistuu Cardano-käyttäjiin väärennettyjen sähköpostien kautta, jotka mainostavat haitallista Eternl Desktop -sovellusta. Hyökkäys hyödyntää ammattimaisesti laadittuja viestejä, joissa viitataan NIGHT– ja ATMA-token-palkintoihin Diffusion Staking Basket -ohjelman kautta uskottavuuden luomiseksi.

Haitallinen asennustiedosto

Uhka-asiantuntija Anurag on tunnistanut haitallisen asennustiedoston, jota jaettiin rekisteröidyn verkkotunnuksen kautta, download.eternldesktop.network. 23,3 megatavun Eternl.msi-tiedosto sisältää piilotetun LogMeIn Resolve -etäohjaustyökalun, joka mahdollistaa luvattoman pääsyn uhri järjestelmiin ilman käyttäjän tietoisuutta.

Haitallinen MSI-asennustiedosto sisältää erityisen ja pudottaa suoritettavan tiedoston nimeltä unattended-updater.exe alkuperäisellä tiedostonimellä.

Suorituksen aikana tämä tiedosto luo kansiorakenteen järjestelmän Program Files -hakemistoon. Asennustyökalu kirjoittaa useita konfiguraatiotiedostoja, kuten unattended.json, logger.json, mandatory.json ja pc.json. unattended.json-konfiguraatio mahdollistaa etäyhteyden toiminnallisuuden ilman käyttäjän vuorovaikutusta.

Etäohjaustyökalut ja niiden riskit

Verkkotutkimus paljastaa, että haittaohjelma yhdistää GoTo Resolve -infrastruktuuriin. Suoritettava tiedosto siirtää järjestelmäntapahtumatietoja JSON-muodossa etäpalvelimille käyttäen kovakoodattuja API-tunnuksia. Turvallisuustutkijat luokittelevat käyttäytymisen kriittiseksi.

Etäohjaustyökalut tarjoavat uhkaajille mahdollisuuksia pitkäaikaiseen pysyvyyteen, etäkomentojen suorittamiseen ja tunnistetietojen keräämiseen, kun ne on asennettu uhri järjestelmiin.

Phishing-sähköpostien ominaisuudet

Phishing-sähköpostit säilyttävät kiillotetun, ammattimaisen sävyn oikealla kieliopilla ja ilman kirjoitusvirheitä. Petollinen ilmoitus luo lähes identtisen kopion virallisesta Eternl Desktop -julkaisusta, mukaan lukien viestintää laitteistolompakkoyhteensopivuudesta, paikallisesta avainhallinnasta ja edistyneistä delegointikontrolleista.

Hyökkääjät hyödyntävät kryptovaluuttojen hallintanarratiiveja ja ekosysteemikohtaisia viittauksia jakaakseen salaisia pääsytyökaluja. Viittaukset NIGHT– ja ATMA-token-palkintoihin Diffusion Staking Basket -ohjelman kautta antavat väärää laillisuutta haitalliselle kampanjalle.

Suositukset käyttäjille

Cardano-käyttäjät, jotka pyrkivät osallistumaan staking- tai hallintatoimintoihin, kohtaavat suuren riskin sosiaalisen manipuloinnin taktiikoista, jotka jäljittelevät laillisia ekosysteemikehityksiä. Uudelleen rekisteröity verkkotunnus jakaa asennustyökalua ilman virallista vahvistusta tai digitaalista allekirjoituksen vahvistusta.

Käyttäjien tulisi vahvistaa ohjelmiston aitous yksinomaan virallisten kanavien kautta ennen lompakkosovellusten lataamista. Anuragin haittaohjelma-analyysi paljasti toimitusketjun väärinkäytön yrityksen, joka pyrki luomaan pysyvää luvattomaa pääsyä.

GoTo Resolve -työkalu antaa hyökkääjille etäohjausmahdollisuuksia, jotka vaarantavat lompakon turvallisuuden ja yksityisen avaimen pääsyn. Käyttäjien tulisi välttää lompakkosovellusten lataamista vahvistamattomista lähteistä tai uudelleen rekisteröidyistä verkkotunnuksista riippumatta sähköpostin kiillotuksesta tai ammattimaisesta ulkoasusta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC Listaa Kryptosäännöt Ensimmäiseksi Uudessa Sääntelyprioriteetissa

Yhdysvaltain SEC:n strateginen suunnitelma digitaalisten omaisuuserien sääntelystä Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on asettanut digitaalisten omaisuuserien sääntelyn keskiöön luonnoksessaan strategisesta suunnitelmasta, mikä viittaa siihen, että kryptopolitiikka tulee olemaan keskeinen painopiste virastolle tulevina

Zama nopeuttaa vaatimustenmukaisuutta, kun tuomioistuin nosti 12,5 miljoonan dollarin USDC-jäädytyksen

Yksityisyysprotokolla Zama ja USDC-jäädytys Yksityisyysprotokolla Zama ilmoittaa nopeuttavansa vaatimustenmukaisuustoimiaan sen jälkeen, kun Yhdysvaltain tuomioistuin nosti 12,5 miljoonan dollarin USDC-jäädytyksen, joka liittyi toiseen oikeudelliseen kiistaan. Zama kertoi aikovansa edetä luottamuksellisen USDC-lanseerauksen kanssa, sillä

Georgia kohdistaa toimia laittomaan kryptovaluuttakaivostoimintaan Mestian alueella sähkökatkosten vuoksi

Georgia asettaa sähkömittarit Mestian alueelle Georgia aikoo asentaa sähkömittareita Mestian alueelle sen jälkeen, kun viranomaiset syyttivät laitonta kryptovaluuttakaivostoimintaa suurista sähkönkulutuksista, verkon kuormituksesta ja toistuvista sähkökatkoksista. Pääministerin varamies Mamuka Mdinaradze totesi, että laiton

Uusi Oikeusjuttu Paljasti 2011 Bitcoin-lompakon — Omistaja Siirsi 2,54 Miljoonaa Dollaria Todistaakseen, Etten Se Ole Hylätty

Bitcoin-lompakon siirto ja oikeusjuttu Bitcoin-lompakko, joka on ollut käyttämättömänä 27. maaliskuuta 2011 lähtien, siirsi 35,55 BTC, joka on arvoltaan noin 2,54 miljoonaa dollaria, 2. kesäkuuta 2026. Tämä tapahtui pian sen jälkeen, kun

Pilviminauksen alustan arviointi: 10 johtavaa Bitcoin-pilviminauksen alustaa vuodelle 2026

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo, vaan se on tarkoitettu vain koulutustarkoituksiin. Pilviminauksen Suosio Pilviminauksen suosio kasvaa vuonna 2026, kun AJC Miningin kaltaiset alustat alentavat esteitä Bitcoin-minaamiseen osallistumiselle. Kryptovaluuttateollisuuden kehittyessä perinteinen kaivaminen

Best Buy aloittaa Tangem-hardware-lompakoiden myynnin valtakunnallisesti

Best Buy ja Tangem Best Buy on aloittanut Tangemin kryptovaluuttojen itsehuoltoratkaisujen myynnin BestBuy.com-sivustolla sekä yli 200 myymälässä Yhdysvalloissa. Tämä antaa hardware-lompakkovalmistajalle suurimman vähittäismyyntinäkyvyyden Yhdysvalloissa tähän mennessä. Laajentuminen ja saatavuus Lehdistötiedotteessa, joka jaettiin

Etelä-Afrikka sulkee ulkomaiset stablecoinit maksuvälineinä dollarisaation hillitsemiseksi

Etelä-Afrikan kryptovaluuttojen sääntely Etelä-Afrikan rahoitusvalvojat ovat selventäneet, että kryptovaluutat ja stablecoinit eivät ole laillisia maksuvälineitä. Sääntelyviranomaiset ovat toistaneet, että kryptovaluutat ja stablecoinit eivät täytä rahalle asetettuja määritelmiä, kuten maan Kansallisen maksujärjestelmän lain

Ripple tuo RLUSD-stablecoinin Turkkiin kolmen kumppanin kautta

Ripple lanseeraa RLUSD:n Turkissa Ripple on tuonut USD:llä tuetun stablecoininsa, RLUSD:n, saataville Turkissa uusien kumppanuuksien myötä BiLiran, Bitexenin ja Bitlon kanssa. Ripple ilmoitti 2. kesäkuuta, että RLUSD on nyt käytettävissä turkkilaisille instituutioille

Charles Schwab tähtää kryptokauppaan neuvonantajasiakkaille vuoteen 2027 mennessä

Charles Schwabin Kryptopalveluiden Laajentaminen Charles Schwab valmistelee suoran kryptopääsyn laajentamista vähittäisinvestoijilta rahoitusneuvonantajille. Tavoitteena on lanseerata kryptosijoitusten spot-kauppa, siirrot ja säilytys neuvonantajapohjalla vuoteen 2027 mennessä. Tämä suunnitelma vie Schwabin kryptotyön syvemmälle varainhoitoon, jossa

Robinhood laajentaa Kanadaan 180 miljoonan dollarin WonderFi-hankinnan myötä

Robinhoodin laajentuminen Kanadaan Robinhood astuu Kanadan markkinoille 180 miljoonan dollarin WonderFi-hankinnan myötä, joka tuo sen hallintaan paikalliset kryptovaluuttapörssit Bitbuy ja Coinsquare. Osake- ja kryptovaluuttakauppapaikka Robinhood on nyt virallisesti Kanadassa, ja se on