Pengguna Cardano Terkena Penipuan Phishing Dompet Eternl Palsu

• Penyerang mendistribusikan installer Eternl.msi berbahaya dengan malware GoTo Resolve, memungkinkan akses jarak jauh dan pencurian kredensial.

• Email phishing meniru pengumuman resmi Eternl, memanfaatkan referensi staking dan tata kelola untuk tampak sah.

• Pengguna harus mengunduh dompet hanya dari saluran Eternl yang terverifikasi untuk mencegah akses tidak sah yang berkepanjangan dan infeksi malware.

Kampanye phishing yang canggih menargetkan pengguna Cardano (ADA) melalui email palsu yang mempromosikan dompet Desktop Eternl palsu. Kampanye ini merujuk pada istilah ekosistem yang sah seperti NIGHT dan hadiah token ATMA. Para ahli keamanan memperingatkan pengguna untuk mengunduh perangkat lunak dompet hanya dari saluran yang terverifikasi agar terhindar dari malware dan akses tidak sah.

Installer Malware Disamarkan sebagai Perangkat Lunak Dompet

Pemburu ancaman Anurag mengidentifikasi installer berbahaya yang didistribusikan melalui domain tidak terverifikasi download.eternldesktop.network. File Eternl.msi sebesar 23,3 megabyte ini menyembunyikan alat manajemen jarak jauh LogMeIn GoTo Resolve.

Saat instalasi, file ini menempatkan sebuah executable bernama unattended-updater.exe, yang membuat file konfigurasi di bawah Program Files untuk memungkinkan akses jarak jauh tanpa interaksi pengguna. Malware ini terhubung ke infrastruktur GoTo Resolve, mentransmisikan data peristiwa sistem dalam format JSON menggunakan kredensial API yang dikodekan keras.

Para peneliti keamanan mengklasifikasikan aktivitas ini sebagai kritis, mencatat bahwa alat manajemen jarak jauh memungkinkan keberlanjutan jangka panjang, perintah jarak jauh, dan pencurian kredensial setelah terinstal.

Kampanye Menggunakan Teknik Phishing Profesional

Email phishing mempertahankan bahasa yang profesional tanpa kesalahan ejaan, meniru pengumuman resmi Eternl Desktop secara dekat. Pesan-pesan ini mempromosikan fitur seperti kompatibilitas dompet perangkat keras, pengelolaan kunci lokal, dan kontrol delegasi tingkat lanjut.

Penyerang memanfaatkan narasi tata kelola dan referensi khusus ekosistem, menciptakan legitimasi palsu seputar hadiah Diffusion Staking Basket. Para ahli memperingatkan bahwa kampanye ini menargetkan pengguna yang ingin berpartisipasi dalam staking atau kegiatan tata kelola.

Installer palsu ini tidak memiliki tanda tangan digital atau verifikasi, sehingga pengguna tidak dapat memastikan keaslian sebelum instalasi. Analis menekankan bahwa domain yang baru didaftarkan dan tautan unduhan tidak resmi adalah tanda bahaya utama.

Risiko Akses Tidak Sah yang Berkepanjangan

Analisis Anurag mengungkapkan niat penyalahgunaan rantai pasokan, memungkinkan penyerang untuk membangun akses permanen ke sistem korban. Setelah terinstal, malware ini mengompromikan keamanan dompet dan akses kunci pribadi. Para peneliti keamanan menyarankan mengunduh aplikasi dompet hanya dari saluran resmi Eternl.

Pengguna didesak untuk tetap berhati-hati dan menghindari menginstal perangkat lunak dari sumber tidak terverifikasi. Kampanye ini menyoroti ancaman yang terus berlangsung di ekosistem cryptocurrency, menunjukkan bagaimana penyerang memanfaatkan pembaruan yang tampak tepercaya untuk mengendalikan perangkat pengguna.