• bitcoinBitcoin (BTC) $ 62,703.00
  • ethereumEthereum (ETH) $ 1,757.89
  • tetherTether (USDT) $ 0.999135
  • usd-coinUSDC (USDC) $ 0.999959
  • tronTRON (TRX) $ 0.323795
  • dogecoinDogecoin (DOGE) $ 0.077296
  • leo-tokenLEO Token (LEO) $ 9.16
  • zcashZcash (ZEC) $ 462.18
  • stellarStellar (XLM) $ 0.204052
  • cardanoCardano (ADA) $ 0.178886
  • moneroMonero (XMR) $ 324.96
  • chainlinkChainlink (LINK) $ 7.94
  • daiDai (DAI) $ 1.00
  • bitcoin-cashBitcoin Cash (BCH) $ 227.87
  • litecoinLitecoin (LTC) $ 44.66
  • hedera-hashgraphHedera (HBAR) $ 0.073199
  • crypto-com-chainCronos (CRO) $ 0.060880
  • okbOKB (OKB) $ 80.84
  • ethereum-classicEthereum Classic (ETC) $ 7.21
  • kucoin-sharesKuCoin (KCS) $ 7.18
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.089414
  • true-usdTrueUSD (TUSD) $ 0.997425
  • dashDash (DASH) $ 35.83
  • vechainVeChain (VET) $ 0.004765
  • tezosTezos (XTZ) $ 0.242021
  • decredDecred (DCR) $ 11.57
  • iotaIOTA (IOTA) $ 0.039339
  • neoNEO (NEO) $ 2.00
  • basic-attention-tokenBasic Attention (BAT) $ 0.084249
Безопасность

Пользователей Cardano начали атаковать через поддельные кошельки Eternl

Пользователи сети Cardano оказались под угрозой фишинговой атаки: злоумышленники распространяют ссылки на вредоносное программное обеспечение, замаскированное под десктоп-приложение кошелька Eternl. Атака началась 31 декабря и продолжается до сих пор.

Мошенники рассылают письма, которые имитируют официальное сообщение о выпуске кошелька для стейкинга токенов Cardano. Чтобы вызвать доверие, в письме упоминаются реальные стимулы экосистемы, например, вознаграждение токенами NIGHT и ATMA через программу Diffusion Staking Basket. Хакеры создали почти точную копию официального анонса Eternl Desktop. В фейковом сообщении говорится о совместимости с аппаратными кошельками, локальном управлении ключами и расширенных инструментах делегирования.

Для распространения вредоносного установщика используется недавно зарегистрированный домен download.eternldesktop.network. Пакет установки не имеет официальной верификации и цифровой подписи. Анонимный исследователь угроз и аналитик вредоносного ПО под ником Anurag рассказал, что провел техническую экспертизу и обнаружил: файл Eternl.msi содержит скрытую утилиту удаленного управления LogMeIn Resolve.

При запуске установщик создает в каталоге Program Files новую структуру папок. Затем записывает несколько конфигурационных файлов, один из которых активирует функцию удаленного доступа без участия пользователя. Anurag рассказал, что вредоносная программа передает информацию о системных событиях на удаленные серверы, используя жестко заданные API‑ключи. Это создает устойчивый канал выполнения команд, мониторинга системы, долгосрочного присутствия в инфраструктуре жертвы и сбора учетных данных. Эксперт по безопасности отнес такое поведение к категории критических угроз.

Eternl — это универсальный легкий кошелек, разработанный командами TITAN и AHL, двух популярных пулов ставок Cardano. Это один из самых популярных кошельков Cardano в соцсетях среди владельцев ADA.

2 января анонимный блокчейн‑исследователь ZachXBT сообщил о масштабной атаке на криптовалютные кошельки. Неизвестный злоумышленник активно выводил средства из множества кошельков в сетях, совместимых с виртуальной машиной Эфириума. Хакер сосредоточился на кошельках с относительно небольшими суммами: потери каждого пострадавшего не превышают $2 000. На момент публикации сообщения ZachXBT общая сумма выведенных средств достигала примерно $107 000.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»