Carteiras Cardano sob Cerco: App Desktop Falsa Propaga-se

Num ataque de phishing complexo, os utilizadores do Cardano estão a ser alvo de um instalador falso do Eternl Desktop, que instala malware escondido, permitindo aos atacantes controlar as vítimas remotamente.

Uma campanha de phishing sofisticada está a direcionar utilizadores de criptomoedas Cardano. O ataque redireciona uma carteira falsa do Eternl Desktop para utilizadores do Cardano através de emails enganosos. O software oculta funções de acesso remoto.

Os emails são bem elaborados para parecerem autênticos, usando programas reais do ecossistema e referenciando o Diffusion Staking Basket para aumentar a credibilidade.

Malware escondido concede controlo total do sistema

O caçador de ameaças Anurag desmontou o instalador. Segundo a CyberSecurityNews, o ficheiro forjado Eternl.msi tem 23,3 MB de tamanho e contém o módulo de gestão remota LogMeIn Resolve escondido.

O instalador deixa o unattended-updater.exe, que cria pastas em Program Files e escreve ficheiros de configuração como unattended.json e logger.json.

O ficheiro unattended.json abre silenciosamente canais de acesso remoto. Rastros de rede mostram tráfego para servidores GoTo Resolve, onde os sistemas enviam dados de eventos usando credenciais codificadas.

Também pode gostar de: O CTO da Ripple, David Schwartz, deixa o cargo executivo

Táticas profissionais de engano enganam utilizadores experientes

Os golpistas escrevem os emails de phishing num tom refinado e profissional, com gramática perfeita, incluindo detalhes sobre compatibilidade com carteiras de hardware e funcionalidades de delegação.

Os atacantes optaram por usar o domínio download.eternldesktop.network para servir o instalador. O site falso não é oficialmente certificado nem possui assinaturas digitais, sendo altamente semelhante às versões genuínas do Eternl Desktop.

O esquema aproveita a crença na governança de criptomoedas ao refletir desenvolvimentos reais do ecossistema. Os golpistas estão a direcionar utilizadores que procuram oportunidades de staking no Cardano.

Agentes de gestão remota obfuscados garantem persistência. Após a instalação, os atacantes podem executar comandos, coletar credenciais e comprometer completamente as chaves e a segurança da carteira.

Confirme o software apenas em círculos oficiais. Não descarregue conteúdos de domínios novos. A aparência de um email profissional não garante segurança.