Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Alerta de emergencia en el ecosistema de Cardano: usuarios de la billetera Eternl afectados por ataques de phishing avanzados

Don'tGo,BrotherNiu.vip

El ecosistema de Cardano enfrenta una amenaza de seguridad cuidadosamente planificada. Según Cryptopolitan, los atacantes se disfrazan de anuncios oficiales de la cartera “Eternl Desktop” para engañar a los usuarios y que descarguen archivos MSI maliciosos que contienen herramientas de control remoto. Esto no es simplemente un phishing, sino un ataque de ingeniería social altamente dirigido, que aprovecha la alta confianza en Eternl entre los usuarios de Cardano para implantar código malicioso.

Análisis de las técnicas de ataque

Cadena de engaño cuidadosamente construida

Los atacantes emplean estrategias de engaño en múltiples niveles:

  • Publicar anuncios en tono oficial para reducir la alerta de los usuarios
  • Utilizar el dominio download.eternldesktop.network para phishing (similar al oficial)
  • Lanzar paquetes MSI sin firma digital para evadir detecciones de seguridad
  • Ofrecer incentivos en tokens NIGHT y ATMA como cebo para atraer descargas

La verdadera amenaza del código malicioso

Los investigadores de seguridad revelan que el archivo malicioso incorpora el componente LogMeIn Resolve, una herramienta legítima de escritorio remoto, pero que los atacantes usan para:

  • Ejecución remota de comandos: permitir a los atacantes ejecutar cualquier comando en el sistema comprometido
  • Control persistente del sistema: establecer puertas traseras para control oculto a largo plazo
  • Amenazas a los activos de la cartera: si el sistema es controlado, los ADA y otros activos en Eternl estarán en riesgo directo

Por qué los usuarios de Eternl son especialmente vulnerables

Eternl es una de las carteras más utilizadas en el ecosistema de Cardano, lo que la convierte en un objetivo preferido para los atacantes. Según informes, el volumen de staking en DeFi de Cardano ha crecido recientemente hasta 1.789 millones de dólares, y el aumento en la actividad del ecosistema ha atraído a más usuarios, creando un pool de objetivos mayor para los atacantes.

Las razones por las que los usuarios caen en la trampa incluyen:

  • Alta confianza: Eternl, como cartera recomendada oficialmente, genera confianza en sus comunicaciones
  • Sentido de urgencia: los incentivos en tokens crean una presión psicológica de “si no actúas ahora, lo pierdes”
  • Barreras técnicas: la mayoría de los usuarios tienen dificultades para distinguir entre dominios falsificados y reales
  • Ventaja temporal: el ataque ocurre antes de que los usuarios puedan reaccionar

Lista de protección para los usuarios

Dimensión de protección Medidas específicas Grado de importancia
Canales oficiales Descargar solo desde el sitio oficial (eternl.io) o GitHub oficial Máximo
Verificación de dominio Comprobar que la URL coincida exactamente con el dominio oficial, no confiar en dominios similares Máximo
Verificación de archivos Revisar la firma digital del archivo descargado; el oficial debe ofrecer método de verificación Máximo
Confirmación de anuncios Verificar cualquier anuncio importante en las redes sociales oficiales (Twitter/Discord) Alto
Seguridad del sistema Actualizar regularmente el sistema operativo y software de seguridad Alto
Copia de seguridad de la cartera Guardar adecuadamente las claves privadas y frases de recuperación, no almacenarlas en dispositivos conectados Alto

Lecciones para la industria tras este ataque

Este no es un caso aislado. Cuando el valor de un ecosistema y su base de usuarios crecen, también aumentan las motivaciones de los atacantes. Según informes, el valor bloqueado en DeFi de Cardano ha subido recientemente de 0.32 a 0.39 dólares, y el aumento en la actividad ha convertido esto en un “buen momento” para los atacantes.

Esto revela una contradicción central en el ecosistema cripto: el equilibrio entre apertura y seguridad. Cardano enfatiza la descentralización y la autonomía del usuario, pero eso también significa que no hay mecanismos centralizados que puedan proteger completamente a los usuarios. La conciencia de seguridad y la capacidad de autoprotección de los usuarios se convierten en la última línea de defensa.

Resumen

El ataque de phishing dirigido a los usuarios de Eternl es una advertencia de seguridad seria. Los puntos clave son:

  • Todas las descargas oficiales deben hacerse a través de canales oficiales; no confiar en dominios similares
  • La presencia de herramientas remotas como LogMeIn Resolve indica que los atacantes tienen un objetivo claro: controlar tu sistema directamente
  • Cuando el ecosistema prospera, también aumentan los riesgos de seguridad; los usuarios deben estar más alertas
  • Verificar regularmente la autenticidad de la cartera y confirmar anuncios importantes en las redes sociales oficiales

El desarrollo del ecosistema de Cardano requiere que la seguridad sea la base. Si eres usuario de Eternl, revisa ahora mismo tus fuentes de instalación y el estado de seguridad de tu sistema. No esperes a que tus activos se vean afectados para lamentarlo.

ADA-1,61%
NIGHT-11,43%
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto