Cardano 用户成为钓鱼攻击目标，使用虚假 Eternl 桌面钱包

来源：Yellow 原始标题：Cardano用户成为伪造桌面钱包Eternl钓鱼攻击目标

原始链接： 一场针对Cardano (ADA) 用户的钓鱼攻击自12月底开始流传，散布伪装成Eternl桌面钱包应用的恶意软件。

安全研究人员在分析名为“Eternl Desktop Is Live - Secure Execution for Atrium & Diffusion Participants.”的专业电子邮件后，确认了该攻击。

这些虚假信息中提及了Cardano生态系统的合法术语，包括NIGHT和通过Diffusion Staking Basket计划获得的ATMA代币奖励。

攻击者使用未验证的域名download.eternldesktop.network来分发恶意安装程序。

事件经过

独立威胁猎人Anurag分析了23.3兆字节的Eternl.msi文件，发现其中包含远程管理软件LogMeIn GoTo Resolve。

安装程序会下载一个名为unattended-updater.exe的可执行文件，创建配置文件，从而实现无需用户交互的远程访问。

该恶意软件与GoTo Resolve的合法基础设施建立连接，使攻击者能够执行命令并监控受害者系统。

网络分析显示，该软件通过远程服务器以JSON格式向攻击者发送信息。

电子邮件没有拼写错误，使用专业且润色的语言，使其难以与合法通信区分。

安装程序没有数字签名或校验和验证，用户无法在安装前验证其真实性。

重要性

此次活动是试图滥用供应链，旨在获得对Cardano用户系统的未授权和持续访问。

远程管理工具一旦安装在受害者机器上，攻击者可以清空加密货币钱包并窃取凭据。

该攻击展示了威胁行为者如何利用合法的管理软件绕过杀毒软件的检测。

安全研究人员强调，用户应仅从Eternl的官方渠道下载钱包应用。

新注册的域名和Eternl未发布官方公告是关键预警信号，但部分用户未能察觉。

类似的钓鱼活动曾针对加密货币用户，通过伪造软件更新和虚假钱包应用进行攻击。