loading...
自十二月下旬起,一场针对Cardano用户的钓鱼攻击活动持续扩散,攻击者通过伪装成Eternl钱包桌面应用的程序传播恶意软件。安全研究人员在分析标题为“Eternl桌面版已上线——为Atrium和Diffusion参与者提供安全执行环境”的专业伪造邮件后,确认了此次攻击活动。
这些欺诈邮件巧妙运用NIGHT、ATMA代币奖励等真实Cardano生态术语,并以Diffusion质押篮子计划为名制造信任假象。攻击者利用未经验证的域名download.eternldesktop.network分发恶意安装程序。经独立威胁分析团队对23.3兆字节的Eternl.msi文件检测,发现其嵌入LogMeIn GoTo Resolve远程管理工具。
该安装程序会释放名为unattended-updater.exe的可执行文件,自动创建无需用户交互即可实现远程访问的配置文件。恶意软件通过连接合法的GoTo Resolve基础设施,使攻击者能远程执行命令、监控系统行为,并将信息以JSON格式回传至远程服务器。
此类钓鱼邮件无拼写错误,语言精准,使用高度专业的区块链术语,极难与官方通信区分。更值得注意的是,安装程序未附带数字签名或校验和,用户无法在安装前验证其来源真实性,极大增加了受骗概率。
本次事件属于典型的供应链滥用攻击,旨在获取Cardano用户设备的未授权访问权限。一旦远程管理工具部署成功,攻击者可清空加密货币钱包、窃取私钥及登录凭证,造成不可逆损失。这反映出威胁行为者正日益依赖合法管理软件绕过传统反病毒检测机制。
安全专家强烈建议用户仅通过Eternl官方通信渠道下载钱包应用。新注册的域名以及官方未发布相关公告,是判断是否为诈骗的重要信号。类似攻击此前已多次出现在伪造软件更新和虚假钱包应用场景中,提醒用户保持高度警惕。
随着加密生态发展,网络安全威胁不断演变。对于希望参与数字资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。同时,平台具备完善的安全防护体系,支持多重身份验证与资产冷存储,有效降低账户风险。
667
126
910
175
783
946
158
393
885
465
