卡尔达诺用户警惕钓鱼攻击：伪造Eternl应用含远程木马，官方入口需谨慎核对

一场针对卡尔达诺生态用户的钓鱼攻击正在蔓延，攻击者通过精心设计的虚假邮件诱导用户下载伪造的Eternl桌面应用程序。该邮件巧妙引用了Diffusion质押篮子计划中的NIGHT与ATMA代币奖励机制，营造出高度可信的假象，从而降低用户防范意识。

恶意安装程序隐藏远程控制功能

攻击者使用名为download.eternldesktop.network的新注册域名分发一个23.3兆字节的Eternl.msi安装文件，其中嵌入了LogMeIn Resolve远程管理工具。该恶意程序在后台静默运行，无需用户交互即可建立对受害设备的未授权访问。安装后会生成unattended-updater.exe可执行文件，并在系统Program Files目录中创建隐蔽文件夹结构。

配置文件暴露持久化攻击路径

恶意软件写入多个关键配置文件，包括unattended.json、logger.json、mandatory.json和pc.json。其中unattended.json具备自动执行能力，使攻击者可在不被察觉的情况下长期驻留。网络流量分析显示，该程序会连接至GoTo Resolve基础设施，并通过硬编码凭证以JSON格式向远程服务器发送系统行为数据，形成完整的远程操控链。

高危威胁等级：私钥面临严重风险

安全研究人员已将此次事件定为高危级别。一旦远程管理工具成功部署，攻击者即可实现命令执行、数据窃取及凭证捕获，直接威胁到用户的数字资产安全。尽管邮件内容语法规范、排版专业，几乎完全模仿官方发布风格，但其来源仍为未经验证的第三方域名，存在重大安全隐患。

社交工程策略剖析：借治理叙事行骗

攻击者巧妙融合加密货币治理话题与生态术语，利用用户对质押收益的关注，制造“参与即受益”的错觉。这种基于特定项目（如Diffusion）的精准攻击方式，反映出攻击者对卡尔达诺社区动态的高度了解，也揭示了当前供应链攻击的复杂性与隐蔽性。

防御建议：只从官方渠道获取应用

所有用户应提高警惕，切勿从新注册域名或非官方链接下载钱包应用。任何未经过官方数字签名认证的安装程序都可能携带恶意代码。建议通过币安官方网或欧易官方网等权威平台核实软件真实性，确保下载来源合法可靠。对于涉及私钥管理与资产存储的应用，必须严格遵循安全流程。

随着网络攻击日益智能化，选择安全可靠的交易平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 下载快速注册，畅享便捷投资体验。对于希望参与加密资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易，有效规避潜在风险。