Cardano錢包遭圍攻：假桌面應用擴散

在一場複雜的釣魚攻擊中，Cardano 用戶正受到假冒 Eternl Desktop 安裝程式的攻擊，該安裝程式會安裝隱藏的惡意軟體，允許攻擊者遠程控制受害者的系統。

一場高階的釣魚活動正針對 Cardano 加密貨幣用戶。該攻擊透過誤導性電子郵件將假冒的 Eternl Desktop 錢包引導至 Cardano 用戶。該軟體隱藏了遠端存取功能。

這些電子郵件內容精心設計，模仿真實，使用實際的生態系統程式，並提及 Diffusion Staking Basket，以提升可信度。

隱藏的惡意軟體賦予完全系統控制權

威脅獵人 Anurag 拆解了安裝程式。根據 CyberSecurityNews，偽造的 Eternl.msi 檔案長度為 23.3 MB，並且內含隱藏的 LogMeIn Resolve 遠端管理模組。

安裝程式會留下 unattended-updater.exe，該檔案在「Program Files」下建立資料夾，並寫入配置檔案如 unattended.json 和 logger.json。

unattended.json 檔案悄悄打開遠端存取通道。網路追蹤顯示流量傳送至 GoTo Resolve 伺服器，系統使用硬編碼的憑證傳送事件資料。

你可能也會喜歡：Ripple CTO David Schwartz 退出執行職務

專業的欺騙策略愚弄經驗豐富的用戶

詐騙者用精緻、專業的語調撰寫釣魚郵件，語法完美，並包含硬體錢包相容性與委託功能的詳細資訊。

攻擊者選擇使用域名 download.eternldesktop.network 來提供安裝程式。該假網站未經官方認證，也沒有任何數位簽章，且與正品 Eternl Desktop 發行版高度相似。

該詐騙利用用戶對加密貨幣治理的信念，反映實際生態系統的發展。詐騙者針對尋求 Cardano 質押機會的用戶。

模糊化的遠端管理代理提供持久性。安裝後，攻擊者能執行指令、收集憑證，並完全掌控錢包密鑰與安全性。

僅在官方渠道確認軟體。不要在新域名下載任何內容。專業電子郵件的外觀並不代表安全。