Alerta de Segurança: Pesquisadores Desvendam Campanha de Phishing Direcionada a Usuários Cardano

Uma nova ameaça digital está mirando a comunidade Cardano. Pesquisadores de segurança acabam de expor uma campanha de phishing sofisticada, projetada para roubar credenciais e ativos de investidores desavisados.

Como a Armadilha Funciona

Os ataques empregam táticas de engenharia social, frequentemente disfarçados de comunicações oficiais ou ofertas tentadoras relacionadas a staking, airdrops ou atualizações da rede. Links maliciosos levam a sites falsos que são clones quase perfeitos de plataformas legítimas.

O Alvo: Sua Carteira

O objetivo final é sempre o mesmo: fazer com que você insira sua seed phrase ou chaves privadas. Uma vez obtidas, os fundos são drenados em segundos – transações irreversíveis na blockchain.

Um Lembrete Cínico do Mundo Financeiro

Enquanto os bancos tradicionais oferecem (alguma) reversão de fraude – com taxas escondidas que compensam as perdas – a auto-custódia cripto coloca a segurança diretamente em suas mãos. É liberdade, mas com risco total. A velha máxima se aplica: se parece bom demais para ser verdade, provavelmente é um golpe.

Fique Esperto, Fique Seguro

Nunca clique em links de e-mails ou mensagens não solicitadas. Sempre verifique os URLs dos sites manualmente. Use hardware wallets para quantias significativas. Na corrida pelos ganhos, não seja o corredor que tropeça na linha de chegada.

Hackers estão visando usuários da carteira Cardano

Segundo relatos, os hackers conseguiram criar uma réplica do anúncio oficial do Eternl Desktop, complementando-o com uma mensagem sobre compatibilidade com carteiras de hardware, gerenciamento de chaves locais e controle avançado de delegação.

O e-mail apresenta um tom profissional e refinado, com gramática impecável e sem erros ortográficos visíveis, o que o torna muito eficaz para enganar os membros da comunidade Cardano . Ao mesmo tempo, ele distribui malware para qualquer sistema que consiga acessar.

Os relatórios mencionaram que a campanha usa um domínio recém-registrado, download(dot)eternldesktop(dot)network, para distribuir um pacote de instalação malicioso sem a necessidade de verificação oficial ou validação de assinatura digital.

Na análise técnica detalhada realizada por Anurag, um analistadent de ameaças e malware, o arquivo legítimo Eternl.msi contém uma ferramenta oculta de gerenciamento remoto LogMeIn Resolve, incluída em seu pacote de instalação.

A descoberta expôs uma tentativa de abuso da cadeia de suprimentos com o objetivo de estabelecer não autorizado em sistemas das vítimas. O instalador MSI malicioso, com tamanho de 23,3 megabytes e hash 8fa4844e40669c1cb417d7cf923bf3e0, instala um executável chamado unattendedupdater.exe, que utiliza o nome de arquivo original GoToResolveUnattendedUpdater.exe.

Durante a análise em tempo de execução, o executável cria uma estrutura de pastasdentna pasta Arquivos de Programas do sistema.

Após criar a pasta Arquivos de Programas, o programa cria um diretório e grava várias configurações, incluindo unattended.json, logger.json, mandatory.json e pc.json. O arquivo de configuração unattended.json habilita a funcionalidade de acesso remoto sem a necessidade de interação do usuário.

O executável instalado tenta estabelecer conexões com a infraestrutura associada aos serviços legítimos do GoTo Resolve, incluindo devices-iot.console.gotoresolve.com e dumpster.console.gotoresolve.com.

O malware fornece aos hackers acesso remoto

De acordo com a análise de rede, o malware envia informações aos hackers em formato JSON. Ele também utiliza servidores remotos para estabelecer um canal de comunicação para execução de comandos e monitoramento do sistema.

Pesquisadores de segurança afirmam que esse comportamento é importante porque as ferramentas de gerenciamento remoto permitem que hackers executem comandos remotamente e roubemdentassim que o malware for instalado no sistema da vítima.

A Cardano também demonstra como hackers utilizam criptomoedas e a marca de plataformas legítimas para distribuir ferramentas infectadas com malware. Isso significa que os usuários precisam verificar a autenticidade do software que utilizam por meio de canais oficiais. Além disso, devem evitar baixar aplicativos de carteira de fontes não verificadas ou domínios recém-registrados, independentemente da aparência de seus e-mails de distribuição.

Este Cardano A campanha de phishing é semelhante àquela que teve como alvo clientes que usavam a Meta para anúncios no ano passado. Os usuários são atraídos por e-mails que alegam que seus anúncios foram suspensos temporariamente devido a violações das políticas de publicidade e regulamentos da UE.

Os golpistas chegam ao ponto de dar uma aparência de legitimidade ao adicionar a marca oficial do Instagram e uma linguagem que soa oficial sobre violações das políticas. No entanto, uma análise mais detalhada mostrou que os e-mails eram de um domínio diferente.

Os pesquisadores mencionaram que, ao clicar no link, os usuários são redirecionados para uma página falsa da Meta Business que parece convincente. O site imita o site de suporte verdadeiro, abrindo com uma página que avisa o usuário que sua conta será encerrada se ele não tomar providências imediatamente.

Os usuários são enganados para inserir seus dados de login de anúncios nos campos fornecidos, e o suporte ao cliente os guia com instruções passo a passo para restaurar suas contas.

Cadastre-se na Bybit agora e ganhe um bônus de US$ 50 em minutos