Користувачі мережі Cardano опинилися під загрозою атаки фішинга: зловмисники поширюють посилання на шкідливе програмне забезпечення, замасковане під десктоп-додаток гаманця Eternl. Атака розпочалася 31 грудня і продовжується досі.
Шахраї розсилають листи, які імітують офіційне повідомлення про випуск гаманця для стейкінгу токенів Cardano. Щоб викликати довіру, у листі згадуються реальні стимули екосистеми, наприклад, винагорода токенами NIGHT та ATMA через програму Diffusion Staking Basket. Хакери створили майже точну копію офіційного анонсу Eternl Desktop. У фейковому повідомленні йдеться про сумісність з апаратними гаманцями, локальне управління ключами та розширені інструменти делегування.
Для поширення шкідливого інсталятора використовується нещодавно зареєстрований домен download.eternldesktop.network. Пакет установки не має офіційної верифікації та цифрового підпису. Анонімний дослідник загроз та аналітик шкідливого ПЗ під ніком Anurag розповів, що провів технічну експертизу та виявив: файл Eternl.msi містить приховану утиліту віддаленого управління LogMeIn Resolve.
При запуску інсталятор створює в каталозі Program Files нову структуру папок. Потім записує кілька файлів конфігурації, один з яких активує функцію віддаленого доступу без участі користувача. Anurag розповів, що шкідлива програма передає інформацію про системні події на віддалені сервери, використовуючи жорстко задані ключі API. Це створює стійкий канал виконання команд, моніторингу системи, довгострокової присутності в інфраструктурі жертви та збору облікових даних. Експерт із безпеки відніс таку поведінку до категорії критичних загроз.
Eternl – це універсальний легкий гаманець, розроблений командами TITAN та AHL, двох популярних пулів ставок Cardano. Це один із найпопулярніших гаманців Cardano у соцмережах серед власників ADA.
2 січня анонімний блокчейн-дослідник ZachXBT повідомив про масштабну атаку на криптовалютні гаманці. Невідомий зловмисник активно виводив кошти з гаманців у мережах, сумісних з віртуальною машиною Ефіріума. Хакер зосередився на гаманцях із відносно невеликими сумами: втрати кожного потерпілого не перевищують $2 000. На момент публікації повідомлення ZachXBT загальна сума виведених коштів сягала приблизно $107 000.