Pengguna dompet Cardano berhati-hatilah: serangan phishing yang sangat disamarkan muncul ke permukaan

Sumber: Cryptonews Judul Asli: Dompet Cardano di bawah ancaman? kampanye phishing mencurigakan muncul Tautan Asli: https://crypto.news/cardano-wallets-under-threat-phishing-campaign/

Program instalasi berbahaya mengandung trojan akses jarak jauh

Pengguna Cardano menjadi target dalam kampanye phishing, di mana penyerang mempromosikan pengunduhan aplikasi Eternl Desktop palsu melalui email palsu.

Serangan ini memanfaatkan pesan email yang dirancang secara profesional, merujuk pada hadiah token NIGHT dan ATMA serta rencana Diffusion Staking Basket untuk membangun kepercayaan. Pemburu ancaman Anurag menemukan sebuah program instalasi berbahaya yang didistribusikan melalui domain baru yang terdaftar.

File Eternl.msi sebesar 23.3MB berisi alat manajemen jarak jauh tersembunyi yang dapat membangun akses tidak sah ke sistem korban tanpa sepengetahuan pengguna.

Program instalasi MSI berbahaya ini membawa dan melepaskan sebuah file eksekusi bernama unattended-updater.exe. Saat dijalankan, file ini membuat struktur folder di direktori Program Files sistem.

Program instalasi menulis beberapa file konfigurasi, termasuk unattended.json, logger.json, mandatory.json, dan pc.json. Konfigurasi unattended.json mengaktifkan fitur akses jarak jauh tanpa interaksi pengguna.

Analisis jaringan menunjukkan malware ini terhubung ke infrastruktur manajemen jarak jauh. File eksekusi ini menggunakan kredensial API yang dikodekan secara keras untuk mengirimkan informasi peristiwa sistem dalam format JSON ke server jarak jauh.

Para peneliti keamanan mengklasifikasikan perilaku ini sebagai ancaman kritis. Alat manajemen jarak jauh memberi penyerang kemampuan untuk melakukan persistensi jangka panjang, eksekusi perintah jarak jauh, dan pencurian kredensial.

Aktivitas terhadap pengguna Cardano

Email phishing mempertahankan nada yang halus dan profesional, tata bahasa yang benar, tanpa kesalahan ejaan. Pengumuman penipuan ini membuat salinan hampir identik dari rilis resmi Eternl Desktop, termasuk pesan tentang kompatibilitas dompet perangkat keras, pengelolaan kunci lokal, dan kontrol delegasi tingkat tinggi.

Penyerang memanfaatkan narasi tata kelola cryptocurrency dan referensi khusus ekosistem untuk menyebarkan alat akses tersembunyi. Rujukan terhadap hadiah token NIGHT dan ATMA menambah keabsahan palsu dari aktivitas berbahaya ini.

Pengguna Cardano yang mencari partisipasi dalam staking atau fungsi tata kelola menghadapi risiko tinggi dari taktik rekayasa sosial yang meniru pengembangan ekosistem resmi.

Domain baru yang terdaftar mendistribusikan program instalasi tanpa verifikasi resmi atau tanda tangan digital.

Saran Keamanan

Pengguna harus memverifikasi keaslian perangkat lunak hanya melalui saluran resmi sebelum mengunduh aplikasi dompet.

Analisis malware Anurag mengungkapkan upaya penyalahgunaan rantai pasokan yang bertujuan membangun akses tidak sah yang tahan lama. Alat manajemen jarak jauh memberi penyerang kemampuan kendali jarak jauh, mengancam keamanan dompet dan akses ke kunci pribadi.

Pengguna harus menghindari mengunduh aplikasi dompet dari sumber yang tidak diverifikasi atau domain baru yang terdaftar, terlepas dari tingkat keindahan atau profesionalisme email tersebut.