Người dùng Cardano bị lừa đảo giả mạo ví Eternl

2026-01-05 18:06:03

Các hacker phân phối trình cài đặt độc hại Eternl.msi kèm phần mềm độc hại GoTo Resolve, cho phép truy cập từ xa và đánh cắp thông tin đăng nhập.
Email lừa đảo mô phỏng thông báo chính thức của Eternl, lợi dụng các tham chiếu về staking và quản trị để trông hợp pháp.
Người dùng chỉ nên tải ví từ các kênh chính thức đã được xác minh của Eternl để tránh truy cập trái phép kéo dài và nhiễm phần mềm độc hại.

Một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng Cardano (ADA) thông qua email giả mạo quảng bá ví Eternl Desktop giả mạo. Chiến dịch này tham khảo các thuật ngữ hợp tác sinh thái hợp pháp như NIGHT và phần thưởng token ATMA. Các chuyên gia an ninh cảnh báo người dùng chỉ tải phần mềm ví từ các kênh đã xác minh để tránh phần mềm độc hại và truy cập trái phép.

Trình cài đặt phần mềm độc hại ngụy trang thành phần mềm ví

Chuyên gia săn mối đe dọa Anurag phát hiện trình cài đặt độc hại phân phối qua tên miền không xác minh download.eternldesktop.network. Tệp Eternl.msi dung lượng 23.3MB chứa công cụ quản lý từ xa LogMeIn GoTo Resolve ẩn bên trong.

Trong quá trình cài đặt, nó tạo ra một tệp thực thi tên là unattended-updater.exe, tạo các tệp cấu hình trong thư mục Program Files để bật tính năng truy cập từ xa mà không cần tương tác của người dùng. Phần mềm độc hại này kết nối với hạ tầng của GoTo Resolve, truyền dữ liệu sự kiện hệ thống dưới dạng JSON sử dụng thông tin xác thực API cố định.

Các nhà nghiên cứu an ninh đánh giá hoạt động này là nghiêm trọng, vì các công cụ quản lý từ xa cho phép duy trì truy cập lâu dài, gửi lệnh từ xa và đánh cắp thông tin đăng nhập sau khi cài đặt.

Chiến dịch sử dụng kỹ thuật lừa đảo chuyên nghiệp

Email lừa đảo duy trì ngôn ngữ chuyên nghiệp, không có lỗi chính tả, gần như bắt chước các thông báo chính thức của Eternl Desktop. Các tin nhắn này quảng bá các tính năng như tương thích ví phần cứng, quản lý khóa cục bộ và kiểm soát ủy quyền nâng cao.

Các hacker lợi dụng các câu chuyện quản trị và các tham chiếu đặc thù của hệ sinh thái, tạo ra vẻ hợp pháp giả mạo về phần thưởng Diffusion Staking Basket. Các chuyên gia cảnh báo rằng chiến dịch này nhắm vào người dùng muốn tham gia staking hoặc hoạt động quản trị.

Trình cài đặt giả mạo không có chữ ký số hoặc xác minh, khiến người dùng không thể xác nhận tính xác thực trước khi cài đặt. Các nhà phân tích nhấn mạnh rằng các tên miền mới đăng ký và liên kết tải xuống không chính thức là những dấu hiệu cảnh báo chính.

Nguy cơ truy cập trái phép kéo dài

Phân tích của Anurag tiết lộ ý định lợi dụng chuỗi cung ứng, cho phép hacker thiết lập quyền truy cập lâu dài vào hệ thống nạn nhân. Sau khi cài đặt, phần mềm độc hại làm suy yếu bảo mật ví và truy cập khóa riêng tư. Các nhà nghiên cứu an ninh khuyên chỉ tải ứng dụng ví từ các kênh chính thức của Eternl.

Người dùng được khuyến cáo thận trọng và tránh cài đặt phần mềm từ các nguồn không xác minh. Chiến dịch này làm nổi bật các mối đe dọa liên tục trong hệ sinh thái tiền mã hóa, cho thấy cách các hacker lợi dụng các cập nhật trông đáng tin cậy để chiếm quyền kiểm soát thiết bị của người dùng.

ADA-1,67%

NIGHT-1,23%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.