О нет, снова вторник! Особенно предприимчивая фишинговая кампания сейчас нацелена на пользователей Cardano с помощью электронных писем, настолько отточенных, что они, вероятно, заставят вас поверить, что луна сделана из сыра (снова). Эти электронные письма продвигают загрузку поддельного Eternl Desktop приложения — потому что ничто так не говорит «доверься мне», как подозрительный .MSI файл.
Мы оставляем эмоции и FOMO за дверью. Это пространство для взвешенных решений, основанных на бизнес-показателях и долгосрочном видении. Для тех, кто строит будущее.
К Взвешенным РешениямМошенничество использует отсылки к наградам токенов NIGHT и ATMA через программу Diffusion Staking Basket. Гениально, правда. Кто не доверился бы корзине, полной токенов, названных в честь ночи и вида хлеба? 🥖✨
Охотник за угрозами Anurag обнаружил вредоносный установщик, скрывающийся по адресу download.eternldesktop.network – домен настолько новый, что, вероятно, ещё даже не научился лгать. Файл Eternl.msi размером 23.3 МБ? Это удалённый инструмент управления LogMeIn Resolve, красиво упакованный как подарок. Потому что предоставление хакерам билета в первый ряд к вашему компьютеру – это лучший жест ко Дню святого Валентина. 💘
Фальшивые установочные пакеты содержат троян, ну а почему бы и нет?
Установщик MSI выгружает исполняемый файл с именем unattended-updater.exe – потому что ничто так не говорит: «Я исправлю ваш ПК», как название, которое звучит так, будто оно принадлежит схеме технической поддержки. Во время выполнения он создает структуру папок в Program Files. Поэтично, не так ли? 🗂️
Установщик также записывает файлы конфигурации с именами unattended.json, logger.json, mandatory.json и pc.json. Должны быть обязательными для защиты вашей конфиденциальности. 🚫
Файл unattended.json позволяет удаленный доступ… потому что мало что говорит о «доверии», как предоставление случайному исполняемому файлу контроля над вашей жизнью. 🤖
Анализ сети показывает, что вредоносное ПО подключается к инфраструктуре GoTo Resolve, отправляя системные события на удаленные серверы с жестко запрограммированными API-ключами. Это как оставить ключи от дома на крыльце, но с большим количеством JSON. 📦
Исследователи в области безопасности называют это «критическим». Инструменты удаленного управления по сути являются каталогом IKEA для хакеров для обеспечения долгосрочного доступа, удаленного выполнения команд и сбора учетных данных. Бонус: Возврата нет. 🚫📦
Фишинговые письма настолько профессиональные, что у них, вероятно, есть страница в LinkedIn. Но вместо работы они пытаются украсть вашу криптовалюту. Расставьте приоритеты, люди! 💼
Это мошенническое объявление настолько хорошо имитирует Eternl Desktop, что кажется его двойником с добавлением вредоносного ПО. Совместимость с аппаратными кошельками? Локальное управление ключами? Расширенные средства делегирования? Звучит как сериал Netflix. 🎬
Кампания нацелена на пользователей Cardano, потому что они легкодоступны.
Злоумышленники используют нарративы управления криптовалютами и ссылки на экосистемы для распространения скрытых инструментов. Потому что нет ничего, что говорило бы о «легитимности», как притворство в заботе об управлении блокчейном. 🎩
Упоминания токенов NIGHT и ATMA в качестве вознаграждений добавляют ложную легитимность. Это как мошенник, цитирующий Шекспира – впечатляет, но все же это обман. 🎭
Пользователи Cardano, занимающиеся стейкингом или управлением, сейчас сталкиваются с высокорискованными тактиками социальной инженерии. Зачем доверять реальному приложению, когда можно доверять мошенничеству, которое выглядит на 90% реальным? 🎯
Домен, распространяющий установщик, не имеет официальной верификации. Спойлер: потому что это мошенничество. 🚩
Проверяйте подлинность программного обеспечения через официальные каналы. Не доверяйте файлу .MSI, если его лично не одобрил Дуглас Адамс. 🤝
Анализ Анурага выявил попытку злоупотребления цепочкой поставок. Потому что ничто так не говорит о «Я уважаю вашу конфиденциальность», как угон обновления программного обеспечения. 🚧
Инструмент GoTo Resolve предоставляет злоумышленникам удаленный контроль. Безопасность вашего кошелька? Скомпрометирована. Ваши приватные ключи? Скомпрометированы. Ваше достоинство? Также скомпрометировано. 😅
Не скачивайте приложения из непроверенных источников. Даже если письмо грамматически безупречно и включает трогательный эмодзи. 💌
Смотрите также
- Золото прогноз
- Прогноз нефти
- PEPE: Будущее криптовалюты и прогноз цены на PEPE
- Серебро прогноз
- 🚀 ETF на HBAR: Абсурдный рост, который вполне может произойти! 🤑
- NEXO: Будущее криптовалюты и прогноз цены на NEXO
- WLD: Будущее криптовалюты и прогноз цены на WLD
- Вырастет ли евро? Почему этот прогноз курса к бразильскому реалу настораживает рынки
- Россети Московский регион акции прогноз. Цена MSRS
- Яндекс акции прогноз. Цена YDEX
2026-01-03 21:05