Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее14.91K Популярность
939 Популярность
730 Популярность
799 Популярность
85.68K Популярность
Закрепить
Пользователи кошелька Cardano, будьте осторожны: тщательно замаскированные фишинговые атаки выходят на поверхность
Источник: Cryptonews Оригинальный заголовок: Карточные кошельки под угрозой? подозрительная фишинговая кампания появляется Оригинальная ссылка: https://crypto.news/cardano-wallets-under-threat-phishing-campaign/
Вредоносная установка содержит удалённый доступный троян
Пользователи Cardano становятся целью фишинговой кампании, злоумышленники распространяют мошенническое приложение Eternl Desktop через фальшивые письма.
Атака использует тщательно продуманные электронные сообщения, в которых упоминаются награды в токенах NIGHT и ATMA, а также план Diffusion Staking Basket для повышения доверия. Охотник за угрозами Anurag обнаружил вредоносную установку, распространяемую через новые зарегистрированные домены.
Файл Eternl.msi размером 23.3MB содержит скрытый инструмент удалённого управления, который может установить несанкционированный доступ к системе жертвы без её ведома.
Вредоносный MSI-установщик содержит и запускает исполняемый файл под названием unattended-updater.exe. При запуске этот файл создает структуру папок в каталоге Program Files системы.
Установщик записывает несколько конфигурационных файлов, включая unattended.json, logger.json, mandatory.json и pc.json. Конфигурация unattended.json включает функцию удалённого доступа без необходимости взаимодействия пользователя.
Анализ сети показывает, что вредоносное ПО подключается к инфраструктуре удалённого управления. Этот исполняемый файл использует жестко закодированные API-учётные данные для передачи информации о системных событиях в формате JSON на удалённый сервер.
Безопасные исследователи классифицируют это поведение как критическую угрозу. Инструменты удалённого управления предоставляют злоумышленникам возможности длительной устойчивой эксплуатации, выполнения команд удалённо и кражи учётных данных.
Активность против пользователей Cardano
Фишинговые письма сохраняют изысканный, профессиональный тон, грамматически правильные, без орфографических ошибок. Мошеннические объявления создают почти точные копии официального релиза Eternl Desktop, включая сообщения о совместимости с аппаратными кошельками, управлении локальными ключами и расширенном контроле делегирования.
Злоумышленники используют нарратив управления криптовалютами и специфические для экосистемы ссылки для распространения скрытых инструментов доступа. Упоминания о наградах в токенах NIGHT и ATMA добавляют ложную легитимность вредоносной деятельности.
Пользователи Cardano, желающие участвовать в стекинге или управлении, сталкиваются с высоким риском социальной инженерии, имитирующей развитие легитимной экосистемы.
Установочные программы распространяются через новые зарегистрированные домены без официальной проверки или цифровой подписи.
Рекомендации по безопасности
Пользователи должны проверять подлинность программного обеспечения только через официальные каналы перед загрузкой кошелька.
Анализ вредоносного ПО Anurag выявил попытки злоупотребления цепочкой поставок, направленные на создание длительного несанкционированного доступа. Инструменты удалённого управления предоставляют злоумышленникам возможность удалённого контроля, что угрожает безопасности кошельков и доступу к приватным ключам.
Пользователям рекомендуется избегать загрузки кошельков из неподтверждённых источников или новых зарегистрированных доменов, независимо от качества или профессионального вида электронных писем.