Cardano 钱包遭围攻：假冒桌面应用传播

在一次复杂的钓鱼攻击中，Cardano 用户正受到假冒 Eternl Desktop 安装程序的攻击，该程序隐藏安装恶意软件，允许攻击者远程控制受害者的系统。

一场高明的钓鱼活动正针对 Cardano 加密货币用户。攻击通过误导性电子邮件将假冒的 Eternl Desktop 钱包引导至 Cardano 用户。该软件隐藏了远程访问功能。

这些电子邮件制作精良，显得真实可信，使用了真实的生态系统程序，并引用 Diffusion Staking Basket 以增强可信度。

隐藏的恶意软件赋予完全的系统控制权

威胁猎人 Anurag 拆解了安装程序。据 CyberSecurityNews 报道，伪造的 Eternl.msi 文件长达 23.3 MB，且包含隐藏的 LogMeIn Resolve 远程管理模块。

安装程序留下 unattended-updater.exe，该文件在“Program Files”下创建文件夹，并写入配置文件，如 unattended.json 和 logger.json。

unattended.json 文件悄然开启远程访问通道。网络追踪显示，流量指向 GoTo Resolve 服务器，系统通过硬编码的凭据发送事件数据。

你可能还喜欢：Ripple CTO David Schwartz 辞去高管职位

专业的欺骗策略让经验丰富的用户上当

骗子用精炼、专业的语调撰写钓鱼邮件，语法完美，并包含硬件钱包兼容性和委托功能的详细信息。

攻击者选择使用域名 download.eternldesktop.network 来提供安装程序。该伪造网站未获得官方认证，也没有数字签名，与真正的 Eternl Desktop 版本高度相似。

该骗局利用对加密货币治理的信仰，反映实际生态系统的发展。骗子针对在 Cardano 上寻求质押机会的用户。

混淆的远程管理代理提供持续性。安装后，攻击者可以运行命令、收集凭据，并完全控制钱包密钥和安全。

仅在官方渠道确认软件。不要在新域名上下载内容。专业电子邮件的外观并不代表安全。