卡尔达诺用户警惕新型钓鱼攻击！官方App下载入口需认准币安官网与欧易官网

卡尔达诺用户遭遇新型钱包钓鱼攻击

当前针对卡尔达诺用户的新型钱包钓鱼活动正在社区内快速蔓延，对计划下载新发布的Eternl桌面应用的用户构成严重威胁。该事件引发广泛关注，凸显了数字资产管理中的安全风险。

黑客的欺诈手段

攻击者利用高度仿真的专业邮件，伪装成官方通知，声称推广可用于安全质押与参与治理的正版钱包解决方案。邮件中提及用户可通过当前加密货币空投计划获得NIGHT和ATMA代币奖励，借此建立信任感并诱导点击。

调查显示，这些伪造邮件不仅复刻了官方Eternl公告的视觉风格，还加入了硬件钱包兼容性、本地密钥管理及高级委托控制等功能说明，行文规范、语法准确，极具迷惑性。同时，邮件附件包含恶意程序，一旦执行将导致系统被远程操控。

恶意软件传播机制

攻击团伙通过新注册域名分发未签名的恶意MSI安装包，绕过常规安全验证。独立安全分析师Anurag指出，合法的Eternl.msi文件已被篡改，植入LogMeIn Resolve远程管理工具。

该恶意程序大小为23.3MB，运行后会释放名为unattended updater.exe的可执行文件，并在系统Program Files目录下创建特定文件夹结构，写入包括unattended.json在内的多个配置文件。其中，unattended.json可启用无交互式远程访问功能，实现持久化控制。

恶意软件行为分析

被注入的程序尝试连接合法的GoTo Resolve服务基础设施，以JSON格式向攻击者发送设备信息，并建立用于指令下发与状态监控的通信通道。这表明攻击者已具备远程执行命令、窃取凭证甚至长期潜伏的能力。

研究人员强调，此类攻击正日益复杂，利用公众对知名项目（如卡尔达诺）的信任，结合供应链污染手段，对用户资产构成直接威胁。这也反映出当前加密生态中“品牌滥用”现象的加剧。

安全防护建议

用户应始终通过官方渠道核实软件来源，切勿从非可信链接或新注册域名下载钱包应用。此次事件与去年针对Meta广告账户的攻击模式相似：通过伪造违规通知邮件，引导用户进入仿冒页面，进而盗取登录凭据。

安全专家建议，在收到可疑邮件时，务必检查发件人域名是否真实，拒绝在任何非官方页面输入账户信息。如遇异常提示，应直接访问卡尔达诺或Eternl官方网站登录，避免点击邮件中的跳转链接。

随着加密市场持续发展，用户对安全性的要求也不断提升。对于希望参与数字资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均提供多币种支持、低手续费和高安全性保障，用户可通过币安官方网或欧易官方网获取最新地址、APP下载及电脑版下载入口，确保操作合规、资产无忧。