Pengguna Cardano waspada: Serangan phishing dompet Eternl meningkat, perangkat lunak berbahaya dapat mengendalikan perangkat dan kunci pribadi dari jarak jauh

Sebuah serangan phishing yang dirancang dengan cermat sedang menyebar di ekosistem Cardano. Pelaku ancaman memalsukan email profesional yang mengklaim menawarkan hadiah token NIGHT dan ATMA, untuk mengelabui pengguna agar mengunduh dompet Eternl Desktop palsu. Setelah terpasang, program jahat akan menjalankan alat manajemen jarak jauh di latar belakang, memungkinkan pelaku ancaman mengendalikan perangkat korban dalam jangka panjang, termasuk mengakses kunci pribadi dompet. Ini telah dinilai sebagai ancaman tingkat tinggi oleh para peneliti keamanan.

Metode Serangan: Perangkap rekayasa sosial yang tampak profesional

Desain email palsu yang “sempurna”

Email serangan sangat profesional. Nada email formal, tata bahasa yang ketat, hampir tidak ada kesalahan ejaan atau format, yang secara signifikan meningkatkan daya menyesatkan. Email mengklaim bahwa pengguna dapat memperoleh hadiah token NIGHT dan ATMA melalui program “Diffusion Staking Basket”, memanfaatkan narasi penghasilan staking yang nyata di ekosistem Cardano untuk meningkatkan kepercayaan. Kombinasi latar belakang proyek nyata ini dengan serangan rekayasa sosial lebih sulit dikenali dibandingkan spam biasa.

Penempatan tersembunyi dari perangkat lunak berbahaya

Analisis dari peneliti keamanan Anurag menunjukkan bahwa paket instalasi Eternl.msi yang didistribusikan melalui domain palsu download.eternldesktop.network berukuran sekitar 23.3 MB, yang mengandung alat manajemen jarak jauh tersembunyi LogMeIn Resolve. Setelah terpasang, program jahat akan melepaskan file eksekusi bernama unattended-updater.exe dan membuat struktur file lengkap di direktori Program Files, menulis beberapa file konfigurasi. Salah satunya, unattended.json, secara langsung mengaktifkan akses jarak jauh tanpa konfirmasi pengguna.

Ini berarti pengguna tanpa sadar telah membuka pintu belakang perangkat mereka untuk pelaku ancaman.

Kemampuan kontrol jarak jauh yang berkelanjutan

Program jahat akan terhubung ke infrastruktur GoTo Resolve, menggunakan kredensial API yang dikodekan secara keras, secara terus-menerus mengirimkan informasi peristiwa sistem ke server jarak jauh dalam format JSON. Setelah berhasil masuk, pelaku ancaman dapat mempertahankan kendali jangka panjang atas perangkat, termasuk menjalankan perintah jarak jauh, mencuri kredensial, dan mengakses kunci pribadi dompet. Ini bukan sekadar pencurian data sekali pakai, melainkan membangun saluran kontrol yang permanen.

Mengapa serangan ini sangat berbahaya

Cara pengguna dapat melindungi diri

Segera ambil tindakan

• Jika sudah mengunduh Eternl Desktop, periksa sumber unduhan dan domainnya
• Jika dari download.eternldesktop.network, segera hapus dan scan sistem
• Jika perangkat tersebut menyimpan ADA atau aset kripto lain, pertimbangkan untuk memindahkan aset ke perangkat yang aman

Verifikasi saluran resmi

• Semua aplikasi dompet harus diunduh dari situs resmi atau toko aplikasi resmi
• Domain resmi untuk dompet Eternl adalah eternl.io, waspadai domain lain
• Periksa keabsahan tanda tangan digital sebagai standar teknis untuk memastikan keaslian perangkat lunak

Kenali tanda phishing

• Setiap “pembaruan dompet” dari saluran non-resmi harus dianggap sebagai ancaman potensial
• File eksekusi (.exe, .msi, dll) dalam lampiran email harus sangat berhati-hati
• Domain baru, tautan pemendek, dan tautan unduhan dari akun media sosial non-resmi adalah sinyal risiko tinggi

Masalah mendalam yang tercermin

Insiden ini kembali mengungkap tantangan nyata dalam ekosistem dompet kripto: tingkat kepercayaan pengguna terhadap aplikasi dompet sangat tinggi, tetapi kemampuan untuk memverifikasi keaslian terbatas. Pelaku ancaman memanfaatkan ketidakseimbangan informasi ini melalui rekayasa sosial yang dirancang dengan cermat untuk menembus pertahanan.

Eternl, sebagai dompet terkenal di ekosistem Cardano, justru menjadi alat yang dimanfaatkan pelaku ancaman karena tingkat visibilitasnya yang tinggi. Ini menunjukkan bahwa bahkan proyek yang matang pun tidak bisa sepenuhnya mencegah pemalsuan.

Ringkasan

Bahaya dari serangan phishing ini terletak pada kombinasi tiga aspek: desain rekayasa sosial yang profesional, penyisipan perangkat lunak berbahaya secara tersembunyi, dan kemampuan kontrol permanen terhadap perangkat pengguna. Untuk pengguna Cardano, tugas paling mendesak saat ini adalah segera memverifikasi sumber dompet dan memastikan tidak menginstal versi palsu. Dalam jangka panjang, ini juga menjadi pengingat bahwa seluruh ekosistem kripto perlu membangun mekanisme verifikasi keaslian perangkat lunak yang lebih efektif, bukan hanya mengandalkan kewaspadaan pengguna. Sebelum mengunduh aplikasi dompet apa pun, luangkan 30 detik lagi untuk memverifikasi saluran resmi—ini bisa menyelamatkan aset Anda yang bernilai jutaan.