Cardano 用户遭遇假冒 Eternl 钱包钓鱼诈骗

• 攻击者分发带有GoTo Resolve恶意软件的恶意Eternl.msi安装程序，允许远程访问和凭证盗窃。

• 钓鱼邮件模仿官方Eternl公告，利用质押和治理相关内容以显得合法。

• 用户必须仅从经过验证的Eternl渠道下载钱包，以防止持续的未授权访问和恶意软件感染。

一个复杂的钓鱼活动正针对Cardano (ADA) 用户，通过虚假邮件推广假冒的Eternl桌面钱包。该活动引用了合法生态系统术语，如NIGHT和ATMA代币奖励。安全专家警告用户仅从验证渠道下载钱包软件，以避免恶意软件和未授权访问。

伪装成钱包软件的恶意软件安装程序

威胁猎手Anurag发现了通过未验证域名download.eternldesktop.network分发的恶意安装程序。这个23.3兆字节的Eternl.msi文件隐藏了LogMeIn GoTo Resolve远程管理工具。

在安装过程中，它会放置一个名为unattended-updater.exe的可执行文件，在“Program Files”目录下创建配置文件，以实现无需用户交互的远程访问。该恶意软件连接到GoTo Resolve基础设施，使用硬编码的API凭证以JSON格式传输系统事件数据。

安全研究人员将此活动归类为关键级别，指出远程管理工具一旦安装，可以实现长期持久性、远程命令控制和凭证盗窃。

活动采用专业钓鱼技术

钓鱼邮件使用专业的语言，没有拼写错误，紧密模仿官方Eternl桌面公告。信息中宣传硬件钱包兼容性、本地密钥管理和高级委托控制等功能。

攻击者利用治理叙事和特定生态系统的引用，制造虚假的Diffusion Staking Basket奖励的合法性。专家警告，此次活动针对寻求参与质押或治理的用户。

虚假安装程序没有数字签名或验证，阻止用户在安装前确认其真实性。分析人士强调，新注册的域名和非官方下载链接是关键的警示信号。

持续未授权访问的风险

Anurag的分析揭示了供应链滥用的意图，允许攻击者建立对受害系统的持续访问。一旦安装，恶意软件会危及钱包安全和私钥访问。安全研究人员建议用户仅从官方Eternl渠道下载钱包应用。

用户被敦促保持警惕，避免从未验证的来源安装软件。该活动凸显了加密货币生态系统中的持续威胁，展示了攻击者如何利用看似可信的更新来控制用户设备。