Portefeuilles Cardano sous siège : une fausse application de bureau se répand

2026-01-04 22:05:44

Création du résumé en cours

Dans une attaque de phishing complexe, les utilisateurs de Cardano sont ciblés avec un faux installateur Eternl Desktop, qui installe un logiciel malveillant caché, permettant aux attaquants de contrôler à distance les victimes.

Une campagne de phishing sophistiquée vise les utilisateurs de la cryptomonnaie Cardano. L’attaque redirige vers un faux portefeuille Eternl Desktop les utilisateurs de Cardano via des emails trompeurs. Le logiciel dissimule des fonctions d’accès à distance.

Les emails sont bien rédigés pour paraître authentiques, utilisant de vrais programmes de l’écosystème et faisant référence à Diffusion Staking Basket pour renforcer leur crédibilité.

Logiciel malveillant caché qui donne un contrôle complet du système

Le chasseur de menaces Anurag a démonté l’installateur. Selon CyberSecurityNews, le fichier forgé Eternl.msi fait 23,3 Mo, et il contient le module de gestion à distance LogMeIn Resolve caché.

L’installateur laisse unattended-updater.exe, qui crée des dossiers sous Program Files et écrit des fichiers de configuration tels que unattended.json et logger.json.

Le fichier unattended.json ouvre silencieusement des canaux d’accès à distance. Des traces réseau montrent un trafic vers les serveurs GoTo Resolve, où les systèmes envoient des données d’événements en utilisant des identifiants codés en dur.

Vous aimerez peut-être aussi : Le CTO de Ripple, David Schwartz, démissionne de son poste de direction

Les tactiques de tromperie professionnelles dupent les utilisateurs expérimentés

Les escrocs rédigent les emails de phishing dans un ton raffiné et professionnel, avec une grammaire parfaite, et incluent des détails sur la compatibilité avec les portefeuilles matériels et les fonctionnalités de délégation.

Les attaquants ont choisi d’utiliser le domaine download.eternldesktop.network pour distribuer l’installateur. Le site frauduleux n’est pas officiellement certifié ni signé numériquement, et il est très similaire aux versions officielles d’Eternl Desktop.

L’arnaque exploite la confiance dans la gouvernance des cryptomonnaies en reflétant les véritables évolutions de l’écosystème. Les escrocs ciblent les utilisateurs recherchant des opportunités de staking sur Cardano.

Les agents de gestion à distance obfusqués assurent la persistance. Après l’installation, les attaquants peuvent exécuter des commandes, collecter des identifiants, et compromettre complètement les clés et la sécurité du portefeuille.

Confirmez uniquement les logiciels dans les cercles officiels. Ne téléchargez pas de fichiers sur de nouveaux domaines. L’apparence d’un email professionnel ne garantit pas la sécurité.

ADA5,26%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.