Carteras de Cardano bajo asedio: se difunde una aplicación de escritorio falsa

En un ataque de phishing complejo, los usuarios de Cardano están siendo objetivo de un instalador falso de Eternl Desktop, que instala malware oculto, permitiendo a los atacantes controlar a las víctimas de forma remota.

Una campaña de phishing sofisticada está dirigiéndose a los usuarios de la criptomoneda Cardano. El ataque redirige a los usuarios de Cardano a una cartera falsa de Eternl Desktop mediante correos electrónicos engañosos. El software oculta funciones de acceso remoto.

Los correos electrónicos están bien elaborados para parecer auténticos, usando programas del ecosistema real y haciendo referencia a Diffusion Staking Basket para aprovechar la credibilidad.

El malware oculto otorga control total del sistema

El cazador de amenazas Anurag desmontó el instalador. Según CyberSecurityNews, el archivo falsificado Eternl.msi tiene 23.3 MB de tamaño y contiene el módulo de gestión remota LogMeIn Resolve oculto.

El instalador deja unattended-updater.exe, que crea carpetas en Program Files y escribe archivos de configuración como unattended.json y logger.json.

El archivo unattended.json abre silenciosamente canales de acceso remoto. Las trazas de red muestran tráfico hacia los servidores de GoTo Resolve, donde los sistemas envían datos de eventos usando credenciales codificadas en hard-code.

También te puede interesar: Ripple CTO David Schwartz deja su cargo ejecutivo

Tácticas profesionales de engaño que engañan a usuarios experimentados

Los estafadores escriben los correos de phishing con un tono refinado y profesional, con gramática perfecta e incluyen detalles sobre compatibilidad con carteras de hardware y funciones de delegación.

Los atacantes optaron por usar el dominio download.eternldesktop.network para servir el instalador. El sitio falso no está certificado oficialmente ni tiene firmas digitales, y es muy similar a las versiones genuinas de Eternl Desktop.

La estafa se aprovecha de la creencia en la gobernanza de criptomonedas reflejando desarrollos reales del ecosistema. Los estafadores están dirigiéndose a usuarios que buscan oportunidades de staking en Cardano.

Los agentes de gestión remota ofuscados proporcionan persistencia. Después de la instalación, los atacantes pueden ejecutar comandos, recopilar credenciales y comprometer completamente las claves y la seguridad de la cartera.

Confirme el software solo en círculos oficiales. No descargue cosas en dominios nuevos. La apariencia de un correo profesional no garantiza seguridad.