资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
针对Cardano用户的钓鱼攻击活动持续扩散
自十二月下旬起,一场针对Cardano用户的钓鱼攻击活动持续扩散,攻击者通过伪装成Eternl钱包桌面应用的程序传播恶意软件。安全研究人员在分析标题为"Eternl桌面版已上线——为Atrium和Diffusion参与者提供安全执行环境"的专业伪造邮件后,确认了此次攻击活动。
攻击手法分析
这些欺诈邮件使用了包括NIGHT和ATMA代币奖励在内的合法Cardano生态术语,并借由Diffusion质押篮子计划作为幌子。攻击者使用未经验证的域名download.eternldesktop.network分发恶意安装程序。独立威胁分析人员对23.3兆字节的Eternl.msi文件进行分析后,发现其中包含LogMeIn GoTo Resolve远程管理软件。
该安装程序会释放名为unattended-updater.exe的可执行文件,该文件会创建无需用户交互即可实现远程访问的配置文件。恶意软件通过连接合法的GoTo Resolve基础设施,使得攻击者能够执行命令并监控受害者的系统。网络分析显示,该软件会通过远程服务器以JSON格式向攻击者发送信息。
攻击特征识别
这些钓鱼邮件不存在拼写错误,且使用精炼的专业术语,使其难以与合法通信区分。安装程序未附带数字签名或校验和验证,导致用户无法在安装前验证其真实性。
攻击活动的影响与警示
本次攻击活动属于供应链滥用行为,旨在持续获取Cardano用户系统的未授权访问权限。远程管理工具一旦安装在受害者设备上,攻击者即可清空加密货币钱包并窃取凭证。此次攻击表明威胁行为者正通过利用合法管理软件来绕过反病毒检测。
安全研究人员强调,用户应仅通过Eternl官方通信渠道下载钱包应用。新注册的域名以及Eternl官方缺乏相关公告,都是未被部分用户注意的关键警示信号。类似的钓鱼活动此前也曾通过伪造软件更新和虚假钱包应用针对加密货币用户。
