مستخدمو كاردانو يتعرضون لعملية احتيال تصيد احتيالي مزيفة لمحفظة إترنل

• يقوم المهاجمون بتوزيع مثبت Eternl.msi خبيث مع برمجية خبيثة GoTo Resolve، مما يسمح بالوصول عن بُعد وسرقة بيانات الاعتماد.

• تحاكي رسائل البريد الإلكتروني الاحتيالية إعلانات Eternl الرسمية، مستغلة إشارات إلى staking والحكم لتبدو شرعية.

• يجب على المستخدمين تحميل المحافظ فقط من قنوات Eternl المعتمدة لمنع الوصول غير المصرح به المستمر وإصابة البرمجيات الخبيثة.

حملة تصيد متطورة تستهدف مستخدمي Cardano (ADA) من خلال رسائل بريد إلكتروني احتيالية تروّج لمحفظة Eternl Desktop المزيفة. تشير الحملة إلى مصطلحات نظام بيئي شرعية مثل NIGHT ومكافآت رمز ATMA. يحذر خبراء الأمن المستخدمين من تحميل برامج المحافظ فقط من قنوات موثوقة لتجنب البرمجيات الخبيثة والوصول غير المصرح به.

مثبت برمجيات خبيثة مخفي كبرمجية محفظة

حدد صائد التهديدات أنوراغ المثبت الخبيث الذي تم توزيعه عبر النطاق غير الموثوق download.eternldesktop.network. يحمل ملف Eternl.msi الذي حجمه 23.3 ميجابايت أداة إدارة عن بُعد مخفية LogMeIn GoTo Resolve.

أثناء التثبيت، يضع ملف تنفيذي يسمى unattended-updater.exe، الذي ينشئ ملفات تكوين تحت مجلد Program Files لتمكين الوصول عن بُعد بدون تفاعل المستخدم. يتصل البرمجية الخبيثة ببنية تحتية لـ GoTo Resolve، وينقل بيانات أحداث النظام بصيغة JSON باستخدام بيانات اعتماد API مشفرة.

صنّف خبراء الأمن النشاط على أنه حرج، مشيرين إلى أن أدوات الإدارة عن بُعد تتيح الاستمرارية طويلة الأمد، والأوامر عن بُعد، وسرقة بيانات الاعتماد بمجرد التثبيت.

الحملة تستخدم تقنيات تصيد محترفة

تحافظ رسائل البريد الإلكتروني الاحتيالية على لغة مهنية بدون أخطاء إملائية، وتقلد بشكل دقيق إعلانات Eternl Desktop الرسمية. تروّج الرسائل لميزات مثل توافق مع المحافظ الصلبة، وإدارة المفاتيح المحلية، والتحكم المتقدم في التفويض.

يستغل المهاجمون سرد الحوكمة والإشارات الخاصة بالنظام البيئي، مما يخلق شرعية زائفة حول مكافآت سلة Staking Diffusion. يحذر الخبراء من أن الحملة تستهدف المستخدمين الراغبين في المشاركة في أنشطة staking أو الحوكمة.

يفتقر المثبت الاحتيالي إلى توقيعات رقمية أو تحقق، مما يمنع المستخدمين من تأكيد الأصالة قبل التثبيت. يؤكد المحللون أن النطاقات المسجلة حديثًا وروابط التنزيل غير الرسمية هي علامات تحذير رئيسية.

خطر الوصول غير المصرح به المستمر

كشف تحليل أنوراغ عن نية إساءة استخدام سلسلة التوريد، مما يسمح للمهاجمين بإنشاء وصول مستمر إلى أنظمة الضحايا. بمجرد التثبيت، تضر البرمجية الخبيثة بأمان المحفظة والوصول إلى المفاتيح الخاصة. ينصح خبراء الأمن بتحميل تطبيقات المحافظ حصريًا من قنوات Eternl الرسمية.

يُحث المستخدمون على توخي الحذر وتجنب تثبيت البرامج من مصادر غير موثوقة. تبرز الحملة التهديدات المستمرة في نظام العملات الرقمية، موضحة كيف يستغل المهاجمون التحديثات التي تبدو موثوقة للسيطرة على أجهزة المستخدمين.