Dompet Cardano Diserang: Aplikasi Desktop Palsu Menyebar

2026-01-04 22:05:44

Pembuatan abstrak sedang berlangsung

Dalam serangan phishing yang kompleks, pengguna Cardano sedang menjadi target dengan installer Eternl Desktop palsu, yang menginstal malware tersembunyi, memungkinkan penyerang mengendalikan korban dari jarak jauh.

Kampanye phishing yang canggih menargetkan pengguna cryptocurrency Cardano. Serangan ini mengarahkan pengguna ke dompet Eternl Desktop palsu melalui email yang menyesatkan. Perangkat lunak ini menyembunyikan fungsi akses jarak jauh.

Email-email tersebut disusun dengan baik agar tampak otentik, menggunakan program ekosistem nyata dan merujuk ke Diffusion Staking Basket untuk meningkatkan kredibilitas.

Malware Tersembunyi Memberikan Kontrol Penuh atas Sistem

Pemburu ancaman Anurag membongkar installer tersebut. Menurut CyberSecurityNews, file Eternl.msi palsu memiliki ukuran 23,3 MB, dan mengandung modul manajemen jarak jauh LogMeIn Resolve yang tersembunyi.

Installer tersebut meninggalkan unattended-updater.exe, yang membuat folder di bawah Program Files dan menulis file konfigurasi seperti unattended.json dan logger.json.

File unattended.json secara diam-diam membuka saluran akses jarak jauh. Jejak jaringan menunjukkan lalu lintas ke server GoTo Resolve, di mana sistem mengirim data kejadian menggunakan kredensial yang dikodekan secara keras.

Anda juga mungkin tertarik: Ripple CTO David Schwartz Mengundurkan Diri dari Peran Eksekutif

Taktik Penipuan Profesional Membodohi Pengguna Berpengalaman

Penipu menulis email phishing dengan nada yang halus dan profesional, dengan tata bahasa yang sempurna dan menyertakan detail tentang kompatibilitas dompet perangkat keras dan fitur delegasi.

Penyerang memilih menggunakan domain download.eternldesktop.network untuk menyajikan installer. Situs palsu ini tidak resmi bersertifikat atau memiliki tanda tangan digital, dan sangat mirip dengan rilis Eternl Desktop asli.

Penipuan ini memanfaatkan kepercayaan terhadap tata kelola cryptocurrency dengan mencerminkan perkembangan ekosistem yang sebenarnya. Penipu menargetkan pengguna yang mencari peluang staking di Cardano.

Agen manajemen jarak jauh yang disamarkan memberikan ketahanan. Setelah instalasi, penyerang dapat menjalankan perintah, mengumpulkan kredensial, dan sepenuhnya mengompromikan kunci dan keamanan dompet.

ADA4,77%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.