-
Penyerang mendistribusikan installer Eternl.msi berbahaya dengan malware GoTo Resolve, memungkinkan akses jarak jauh dan pencurian kredensial.
-
Email phishing meniru pengumuman resmi Eternl, memanfaatkan referensi staking dan tata kelola untuk tampak sah.
-
Pengguna harus mengunduh dompet hanya dari saluran Eternl yang terverifikasi untuk mencegah akses tidak sah yang berkepanjangan dan infeksi malware.
Kampanye phishing yang canggih menargetkan pengguna Cardano (ADA) melalui email palsu yang mempromosikan dompet Desktop Eternl palsu. Kampanye ini merujuk pada istilah ekosistem yang sah seperti NIGHT dan hadiah token ATMA. Para ahli keamanan memperingatkan pengguna untuk mengunduh perangkat lunak dompet hanya dari saluran yang terverifikasi agar terhindar dari malware dan akses tidak sah.
Installer Malware Disamarkan sebagai Perangkat Lunak Dompet
Pemburu ancaman Anurag mengidentifikasi installer berbahaya yang didistribusikan melalui domain tidak terverifikasi download.eternldesktop.network. File Eternl.msi sebesar 23,3 megabyte ini menyembunyikan alat manajemen jarak jauh LogMeIn GoTo Resolve.
Saat instalasi, file ini menempatkan sebuah executable bernama unattended-updater.exe, yang membuat file konfigurasi di bawah Program Files untuk memungkinkan akses jarak jauh tanpa interaksi pengguna. Malware ini terhubung ke infrastruktur GoTo Resolve, mentransmisikan data peristiwa sistem dalam format JSON menggunakan kredensial API yang dikodekan keras.
Para peneliti keamanan mengklasifikasikan aktivitas ini sebagai kritis, mencatat bahwa alat manajemen jarak jauh memungkinkan keberlanjutan jangka panjang, perintah jarak jauh, dan pencurian kredensial setelah terinstal.
Kampanye Menggunakan Teknik Phishing Profesional
Email phishing mempertahankan bahasa yang profesional tanpa kesalahan ejaan, meniru pengumuman resmi Eternl Desktop secara dekat. Pesan-pesan ini mempromosikan fitur seperti kompatibilitas dompet perangkat keras, pengelolaan kunci lokal, dan kontrol delegasi tingkat lanjut.
Penyerang memanfaatkan narasi tata kelola dan referensi khusus ekosistem, menciptakan legitimasi palsu seputar hadiah Diffusion Staking Basket. Para ahli memperingatkan bahwa kampanye ini menargetkan pengguna yang ingin berpartisipasi dalam staking atau kegiatan tata kelola.
Installer palsu ini tidak memiliki tanda tangan digital atau verifikasi, sehingga pengguna tidak dapat memastikan keaslian sebelum instalasi. Analis menekankan bahwa domain yang baru didaftarkan dan tautan unduhan tidak resmi adalah tanda bahaya utama.
Risiko Akses Tidak Sah yang Berkepanjangan
Analisis Anurag mengungkapkan niat penyalahgunaan rantai pasokan, memungkinkan penyerang untuk membangun akses permanen ke sistem korban. Setelah terinstal, malware ini mengompromikan keamanan dompet dan akses kunci pribadi. Para peneliti keamanan menyarankan mengunduh aplikasi dompet hanya dari saluran resmi Eternl.
Pengguna didesak untuk tetap berhati-hati dan menghindari menginstal perangkat lunak dari sumber tidak terverifikasi. Kampanye ini menyoroti ancaman yang terus berlangsung di ekosistem cryptocurrency, menunjukkan bagaimana penyerang memanfaatkan pembaruan yang tampak tepercaya untuk mengendalikan perangkat pengguna.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
