loading...
自十二月下旬起,一场针对Cardano用户的钓鱼攻击活动持续扩散,攻击者通过伪装成Eternl钱包桌面应用的程序传播恶意软件。安全研究人员在分析标题为“Eternl桌面版已上线——为Atrium和Diffusion参与者提供安全执行环境”的专业伪造邮件后,确认了此次攻击活动。
这些欺诈邮件巧妙使用NIGHT、ATMA代币奖励等合法Cardano生态术语,并以Diffusion质押篮子计划为掩护,诱导用户点击恶意链接。攻击者通过未经验证的域名 download.eternldesktop.network 分发恶意安装程序。独立威胁分析人员对23.3兆字节的Eternl.msi文件进行深入检测后发现,其中嵌入了LogMeIn GoTo Resolve远程管理工具。
该安装程序会释放名为 unattended-updater.exe 的可执行文件,该文件可在无需用户交互的情况下建立远程访问配置。恶意软件借助合法的GoTo Resolve基础设施,使攻击者能够远程执行指令并实时监控受害者系统。网络流量分析显示,其会以JSON格式向攻击者服务器发送敏感信息,构成严重数据泄露风险。
这些钓鱼邮件语法规范,无拼写错误,且采用高度专业的术语,极难与正规通信区分。更关键的是,安装包未附带数字签名或校验和,用户无法在安装前验证其来源真实性。此类特征表明攻击者已具备高度针对性和组织化能力。
本次攻击属于典型的供应链滥用行为,目标是长期获取Cardano用户设备的未授权访问权限。一旦远程管理工具被植入,攻击者可轻易清空加密货币钱包、窃取私钥及登录凭证。这反映出当前威胁行为者正利用合法远程运维工具绕过主流反病毒防护机制。
安全研究团队强调,用户必须始终通过Eternl官方通信渠道下载钱包应用。新注册的域名、缺乏官方公告等异常现象,应被视为重要预警信号。类似攻击此前也曾通过伪造软件更新和虚假钱包应用针对加密货币用户,凸显持续教育的重要性。
随着加密资产生态日益复杂,用户对平台安全性的要求也在提升。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是新手还是资深投资者,选择如币安官方网或欧易官方网这样的合规入口,都是保障资产安全的第一步。
667
126
910
175
783
946
158
393
885
465
