最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 現在、 Cardano ユーザーはウォレットフィッシングキャンペーンの標的になっています。.
- 研究者らは、新たなフィッシング キャンペーンは新しい Eternl Desktop アプリケーションに関連していると主張している。.
- このマルウェアは、ハッカーが活動を実行するためのリモート アクセスを提供します。.
Cardano ユーザーは現在、新たなウォレットフィッシングキャンペーンの標的となっています。報道によると、この巧妙なフィッシングキャンペーンは現在コミュニティ内で広まっており、新たに発表されたEternlデスクトップアプリケーションをダウンロードしようとしているユーザーに重大なリスクをもたらしているとのこと。.
ハッカーたちは、 Cardano などの報酬を獲得できるユーザーに関連する用語を使用し NIGHTトークン 、信頼性を確立し、ユーザーエンゲージメントを高めています。
ハッカーは Cardano ウォレットのユーザーを狙っている
報道によると、ハッカーたちはEternl Desktopの公式発表のレプリカを作成し、ハードウェアウォレットの互換性、ローカルキー管理、高度な委任制御に関するメッセージを補足することに成功したという。.
このメールは、文法も正しく、スペルミスも見当たらない、洗練されたプロフェッショナルな口調で、 Cardano コミュニティのメンバーを騙すのに非常に効果的です。同時に、侵入したシステムにマルウェアを配布します。.
報告によれば、この攻撃では、新たに登録されたドメイン download(dot)eternldesktop(dot)network を使用して、公式の検証やデジタル署名の検証を必要とせずに悪意のあるインストーラー パッケージを配布しているとのことです。.
dent した脅威ハンター兼マルウェアアナリストである Anurag が行った詳細な技術分析によると、正規の Eternl.msi ファイルには、インストール パッケージ内にバンドルされた隠し LogMeIn Resolve リモート管理ツールが含まれています。.
この発見により、被害者のシステムへの永続的な不正アクセスを目的としたサプライチェーン不正利用の試みが明らかになりました。サイズが23.3MBでハッシュ値が8fa4844e40669c1cb417d7cf923bf3e0である悪意のあるMSIインストーラーは、元のファイル名がGoToResolveUnattendedUpdater.exeであるunattended updater.exeという実行ファイルをドロップします。
実行時分析中に、実行可能ファイルはシステムの Program Files の下にdentされたフォルダー構造を作成します。.
プログラムファイルを作成すると、ディレクトリが作成され、unattended.json、logger.json、mandatory.json、pc.json などの複数の設定ファイルが書き込まれます。unattended.json 設定ファイルは、ユーザーの操作を必要とせずにリモートアクセス機能を有効にします。.
ドロップされた実行可能ファイルは、devices-iot.console.gotoresolve.com や dumpster.console.gotoresolve.com などの正当な GoTo Resolve サービスに関連付けられたインフラストラクチャへの接続を確立しようとします。.
マルウェアはハッカーにリモートアクセスを提供する
ネットワーク分析によると、このマルウェアはJSON形式でハッカーに情報を送信します。また、リモートサーバーを利用してコマンド実行とシステム監視のための通信チャネルを確立します。.
セキュリティ研究者は、リモート管理ツールを使用すると、被害者のシステムにマルウェアがインストールされると、ハッカーがリモートコマンドを実行してdent情報を盗むことができるため、この動作が重要であると述べています。.
Cardano Cardano のブランドを利用して、マルウェアに感染したツールを配布する方法も示しています 正規プラットフォーム つまり、ユーザーは使用するソフトウェアの信頼性を公式チャネルを通じて確認する必要があります。さらに、配布メールの見た目がどれほど優れていても、未検証のソースや新規登録ドメインからのウォレットアプリケーションのダウンロードは避けるべきです。
今回の Cardano たフィッシング詐欺は 、昨年メタで広告を出稿していた顧客を狙ったものと類似している。広告ポリシーやEU規制違反のため広告が一時的に停止されたと主張するメールがユーザーに送られ、詐欺の手口が用いられる。
詐欺師たちは、Instagramの公式ブランドや、ポリシー違反に関する公式な文言を添えることで、メールが本物らしく見えるように見せかけています。しかし、詳しく調べてみると、メールは別のドメインから送信されていたことが判明しました。.
研究者によると、リンクをクリックすると、ユーザーは本物らしく見える偽のMeta Businessページにリダイレクトされます。このウェブサイトは本物のサポートサイトを模倣しており、すぐに対応しなければアカウントが停止される可能性があるという警告ページが表示されます。.
ユーザーは、指定されたスペースに広告ログインを入力するように誘導され、カスタマー サポートが、アカウントを復元するための手順を段階的に案内します。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
オウォトゥンセ・アデバヨ
アデバヨ氏は、仮想通貨分野で4年間の経験を持つライターです。ラゴス大学で都市・地域計画を学び、卒業しました。TokenhellとCryptoTickerで勤務し、仮想通貨とフィンテックに関するニュースを執筆しています。現在は Cryptopolitanのニュース寄稿者です。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)