Peringatan Keamanan Dompet Cardano: Serangan phishing Eternl Desktop terungkap, kunci pribadi menghadapi risiko kendali jarak jauh

Belakangan ini, serangan phishing yang menargetkan pengguna Cardano sedang menyebar luas. Beberapa peneliti keamanan menemukan bahwa pelaku serangan menggunakan email palsu yang dirancang dengan cermat untuk menipu pengguna agar mengunduh aplikasi dompet penipuan bernama Eternl Desktop, sehingga mereka dapat mengambil alih kendali perangkat dan mengancam keamanan aset kripto. Peristiwa ini dianggap sebagai salah satu risiko keamanan dompet yang cukup serius dalam ekosistem Cardano saat ini.

Isi email serangan sangat profesional, dengan nada resmi dan tata bahasa yang ketat, hampir tidak ada kesalahan ejaan atau format. Email mengklaim bahwa pengguna dapat memperoleh hadiah token NIGHT dan ATMA melalui program Diffusion Staking Basket, untuk meningkatkan kepercayaan, dan mengarahkan pengguna untuk mengklik tautan unduhan. Faktanya, tautan tersebut mengarah ke domain baru yang terdaftar download.eternldesktop.network, bukan saluran resmi.

Peneliti keamanan Anurag menemukan bahwa paket instalasi Eternl.msi yang didistribusikan melalui domain tersebut berukuran sekitar 23.3 MB, dan mengandung alat pengelolaan jarak jauh tersembunyi bernama LogMeIn Resolve. Setelah diinstal, program jahat ini akan melepaskan file eksekusi bernama unattended-updater.exe, dan membuat struktur file lengkap di direktori Program Files sistem, sekaligus menulis beberapa file konfigurasi seperti unattended.json, logger.json, mandatory.json, dan pc.json. Di antaranya, unattended.json secara langsung mengaktifkan akses jarak jauh tanpa konfirmasi pengguna.

Analisis jaringan lebih lanjut menunjukkan bahwa program jahat ini akan terhubung ke infrastruktur GoTo Resolve, dan menggunakan kredensial API yang dikodekan secara keras untuk secara terus-menerus mengirimkan informasi peristiwa sistem ke server jarak jauh dalam format JSON. Ini berarti, jika pelaku serangan berhasil masuk, mereka dapat mempertahankan kendali jangka panjang atas perangkat korban, termasuk eksekusi perintah jarak jauh, pencurian kredensial, dan akses ke kunci pribadi dompet, sehingga risiko keamanannya dikategorikan sebagai tingkat tinggi.

Yang perlu diwaspadai adalah bahwa versi palsu Eternl Desktop hampir sepenuhnya menyalin tampilan dan fungsi versi resmi, termasuk kompatibilitas dengan dompet perangkat keras, pengelolaan kunci lokal, dan delegasi staking tingkat tinggi, sehingga sangat menyesatkan. Pelaku serangan jelas memanfaatkan narasi tentang tata kelola Cardano, hasil staking, dan insentif ekosistem untuk melakukan serangan rekayasa sosial.

Para ahli keamanan mengingatkan bahwa semua pengguna Cardano harus memverifikasi sumber perangkat lunak melalui saluran resmi sebelum mengunduh aplikasi dompet atau berpartisipasi dalam kegiatan staking. Pastikan tanda tangan digitalnya valid. Setiap “pembaruan dompet” yang berasal dari domain baru, lampiran email, atau tautan non-resmi harus dianggap sebagai ancaman potensial. Peristiwa ini sekali lagi menyoroti tantangan nyata dari serangan phishing dompet kripto dan penyalahgunaan rantai pasokan yang mengancam keamanan ekosistem Cardano.