Cardano用戶成為假冒Eternl桌面錢包的釣魚攻擊目標

來源：Yellow 原標題：Cardano用戶成為假冒Eternl桌面錢包的釣魚攻擊目標

原始連結： 一場針對Cardano (ADA)用戶的釣魚攻擊活動自12月底開始流傳，散布偽裝成Eternl桌面錢包應用程式的惡意軟體。

安全研究人員在分析一封專業製作、標題為「Eternl Desktop Is Live - Secure Execution for Atrium & Diffusion Participants」的電子郵件後，確認了該攻擊。

該假冒訊息引用了Cardano生態系統中的合法術語，包括NIGHT和通過Diffusion Staking Basket計畫發放的ATMA代幣獎勵。

攻擊者使用未經驗證的域名download.eternldesktop.network來散布惡意安裝程式。

發生了什麼

獨立威脅獵人Anurag分析了23.3MB的Eternl.msi檔案，發現其中包含遠端管理軟體LogMeIn GoTo Resolve。

安裝程式會下載一個名為unattended-updater.exe的可執行檔，該檔案會建立配置文件，允許在未經用戶交互的情況下進行遠端存取。

該惡意軟體與GoTo Resolve的合法基礎設施建立連線，使攻擊者能執行指令並監控受害者系統。

網路分析顯示，該軟體會以JSON格式將資訊傳送給攻擊者，透過遠端伺服器完成。

電子郵件內容沒有拼寫錯誤，並使用專業且流暢的語言，使其難以與合法通信區分。

安裝程式沒有數位簽章或校驗碼，阻礙用戶在安裝前驗證其真實性。

為何重要

此活動代表一種供應鏈濫用企圖，旨在未經授權且持續地存取Cardano用戶的系統。

遠端管理工具能讓攻擊者清空加密貨幣錢包並竊取憑證，一旦安裝在受害者的電腦上。

此攻擊展示了威脅行為者如何利用合法的管理軟體來規避防病毒軟體的偵測。

安全研究人員強調，用戶僅應從Eternl的官方渠道下載錢包應用。

新註冊的域名和Eternl未發布官方公告的情況，成為重要的警示信號，但部分用戶未察覺。

類似的釣魚活動曾針對加密貨幣用戶，透過假冒軟體更新和欺詐性錢包應用進行攻擊。