Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль

Пользователи Cardano, будьте осторожны: атаки на кошелек Eternl с использованием фишинга усиливаются, вредоносное ПО может удаленно управлять устройством и приватными ключами

All-NightMarketWatchervip

В экосистеме Cardano распространяется тщательно спроектированная фишинговая атака. Атакующие подделывают профессиональные письма, утверждая, что предоставляют награды в виде токенов NIGHT и ATMA, чтобы побудить пользователей скачать мошенническую версию кошелька Eternl Desktop. После установки вредоносная программа запускает удалённый управляющий инструмент в фоновом режиме, позволяя злоумышленникам длительно контролировать устройство жертвы, включая доступ к приватным ключам кошелька. Это было оценено специалистами по безопасности как угроза высокого уровня.

Методы атаки: казалось бы профессиональные ловушки социальной инженерии

Идеальный дизайн поддельных писем

Письма-атаки обладают высокой профессиональностью. Тон письма официальный, грамматика строгая, практически отсутствуют орфографические или форматные ошибки, что значительно повышает их обманчивость. В письмах утверждается, что пользователь может получить награды в виде токенов NIGHT и ATMA через программу “Diffusion Staking Basket”, что использует реальную историю доходности стейкинга в экосистеме Cardano для повышения доверия. Такое сочетание реального проекта и социальной инженерии сложнее распознать, чем обычную спам-рассылку.

Скрытая структура вредоносного ПО

Анализ специалиста по безопасности Anurag показывает, что установочный пакет Eternl.msi, распространяемый через поддельный домен download.eternldesktop.network, имеет размер около 23.3 МБ и содержит скрытый удалённый управляющий инструмент LogMeIn Resolve. После установки вредоносная программа запускает исполняемый файл под названием unattended-updater.exe и создает полную файловую структуру в каталоге Program Files, записывая несколько конфигурационных файлов. Среди них unattended.json, который напрямую активирует удалённый доступ без подтверждения пользователя.

Это означает, что пользователь, не подозревая об этом, уже открыл злоумышленникам заднюю дверь в устройство.

Постоянное удалённое управление

Вредоносное ПО подключается к инфраструктуре GoTo Resolve, используя зашитые в код API-учетные данные, и в формате JSON постоянно передает системные события на удалённый сервер. После успешного взлома злоумышленники могут длительно сохранять контроль над устройством, включая выполнение команд, кражу учетных данных и доступ к приватным ключам кошелька. Это не разовая кража данных, а создание постоянного канала управления.

Почему эта атака особенно опасна

Уровень угрозы Конкретные проявления Уровень риска
Приватные ключи кошелька Атакующие могут напрямую получить доступ к локально хранящимся ключам Критично
Контроль над устройством Полные права удаленного управления, возможность выполнять любые команды Критично
Скрытность Полностью копирует официальный интерфейс, трудно обнаружить Высоко
Постоянство Задняя дверь постоянно работает, продолжая передавать данные Высоко
Социальная инженерия Использование реальных стимулов экосистемы для повышения доверия Высоко

Как пользователям защититься

Немедленно действуйте

  • Если вы скачали Eternl Desktop, немедленно проверьте источник загрузки и домен
  • Если скачивали с download.eternldesktop.network, немедленно удалите и просканируйте систему
  • Если на устройстве хранились ADA или другие криптоактивы, подумайте о переводе активов на безопасное устройство

Проверьте официальные каналы

  • Все кошельки должны загружаться только с официальных сайтов или официальных магазинов приложений
  • Правильный домен официального кошелька Eternl — eternl.io, любые другие домены требуют осторожности
  • Проверьте цифровую подпись — это стандартный метод подтверждения подлинности программного обеспечения

Распознавайте признаки фишинга

  • Любые “обновления кошелька” из неофициальных источников следует считать потенциальной угрозой
  • Осторожно с исполняемыми файлами (.exe, .msi) в приложениях по электронной почте
  • Новые зарегистрированные домены, сокращённые ссылки и ссылки на скачивание из неофициальных соцсетей — признаки высокого риска

Глубинные проблемы, которые это отражает

Этот инцидент вновь выявил реальные вызовы в экосистеме криптокошельков: пользователи очень доверяют своим кошелькам, но имеют ограниченные возможности для проверки подлинности. Атакующие используют это информационное неравенство, применяя тщательно продуманные методы социальной инженерии для обхода защиты.

Eternl, как известный кошелек в экосистеме Cardano, своей высокой узнаваемостью стал инструментом для злоумышленников. Это показывает, что даже зрелые проекты не застрахованы от подделок.

Итог

Опасность этой фишинговой атаки заключается в сочетании трёх аспектов: профессионального дизайна социальной инженерии, скрытой установки вредоносного ПО и возможности длительного контроля над устройством пользователя. Для пользователей Cardano сейчас самое важное — немедленно проверить источник кошелька и убедиться, что не установлена мошенническая версия. В долгосрочной перспективе это также подчеркивает необходимость создания более эффективных механизмов проверки подлинности программного обеспечения, а не только полагаться на бдительность пользователей. Перед загрузкой любого кошелька стоит потратить дополнительные 30 секунд на проверку официальных каналов — это может спасти ваши активы на миллионы.

ADA-3,46%
NIGHT-8,35%
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
0/400
Нет комментариев

  • Закрепить

Карта сайта