Владельцы токенов Cardano (ADA) оказались целью новой волны мошеннических атак. Злоумышленники распространяют фальшивые письма, которые имитируют официальные уведомления о выпуске кошелька для стейкинга Cardano. Чтобы вызвать доверие у пользователей, письма содержат упоминания реальных стимулов экосистемы, таких как вознаграждения токенами NIGHT и ATMA через программу Diffusion Staking Basket.
Мошенники создали практически точную копию официального анонса Eternl Desktop, включая обещания совместимости с аппаратными кошельками, локального управления ключами и расширенных функций делегирования.
Механизм распространения вредоносного ПО
Для доставки заражённого установщика злоумышленники используют недавно зарегистрированный домен:
download.eternldesktop.network.
Файл установки не имеет официальной верификации и цифровой подписи, что сразу должно вызывать подозрения.
Анонимный исследователь угроз и аналитик вредоносного ПО под ником Anurag провел техническую экспертизу файла Eternl.msi и обнаружил, что он содержит скрытую утилиту удалённого управления LogMeIn Resolve.
При запуске установщик:
-
Создаёт в каталоге Program Files новую структуру папок;
-
Записывает несколько конфигурационных файлов, один из которых активирует удалённый доступ без ведома пользователя;
-
Передаёт информацию о системных событиях на удалённые серверы с использованием жёстко заданных API‑ключей.
Таким образом, вредоносное ПО создаёт устойчивый канал для управления, мониторинга и сбора данных, позволяя злоумышленнику сохранять долгосрочное присутствие в инфраструктуре жертвы и потенциально получать доступ к учетным данным. Эксперты по безопасности классифицируют такое поведение как критическую угрозу для пользователей.
Что такое Eternl
Eternl — это универсальный легкий кошелек для Cardano, разработанный командами TITAN и AHL, двух популярных пулов ставок ADA. Он входит в число самых популярных кошельков Cardano и широко используется в социальных сетях и среди участников стейкинга.
Масштаб атаки
2 января анонимный блокчейн-исследователь ZachXBT сообщил о масштабной атаке на криптокошельки. Неизвестный злоумышленник активно выводил средства из множества кошельков, совместимых с виртуальной машиной Эфириума.
Особенности атак:
-
Цель — кошельки с относительно небольшими суммами;
-
Потери каждой жертвы не превышают $2 000;
-
На момент публикации общая сумма выведенных средств достигла примерно $107 000.
Эта стратегия позволяет злоумышленнику оставаться менее заметным, избегая привлечения внимания к крупным переводам, и одновременно наносит ощутимый ущерб множеству мелких держателей ADA и токенов на EVM-совместимых сетях.
Рекомендации для пользователей
-
Не скачивать программы с неизвестных доменов;
-
Проверять официальные каналы проектов, прежде чем устанавливать обновления;
-
Использовать только проверенные кошельки с цифровой подписью;
-
Для крупных сумм держать средства на аппаратных кошельках;
-
Активировать двухфакторную аутентификацию и следить за безопасностью учетных записей.
Атака через поддельные кошельки подчеркивает необходимость внимательного отношения к ссылкам и файлам, даже если они имитируют официальные уведомления известных проектов. Пользователи Cardano должны быть предельно осторожны при взаимодействии с программным обеспечением для стейкинга и хранении токенов.
