최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 현재 Cardano 사용자들을 대상으로 지갑 피싱 공격이 진행되고 있습니다.
- 연구원들은 이번 새로운 피싱 공격이 새로운 Eternl 데스크톱 애플리케이션과 연관되어 있다고 주장합니다.
- 해당 악성 소프트웨어는 해커들이 원격으로 접근하여 활동을 수행할 수 있도록 해줍니다.
Cardano 사용자들이 새로운 지갑 피싱 공격의 표적이 되고 있습니다. 보고에 따르면, 정교한 이 피싱 공격은 현재 커뮤니티 내에서 확산되고 있으며, 최근 발표된 Eternl 데스크톱 애플리케이션을 다운로드하려는 사용자들에게 상당한 위험을 초래하고 있습니다.
해커들은 Cardano 스테이킹 및 거버넌스 참여를 안전하게 지원하는 합법적인 지갑 솔루션을 홍보하는 것처럼 위장한 전문적인 이메일을 작성했습니다. 이메일에는 NIGHT 및 ATMA 토큰 보상을 받을 수 있다는 내용 등 사용자가 보상을 획득할 수 있다는 점을 강조하여 신뢰도를 높이고 사용자 참여를 유도했습니다.
해커들이 Cardano 지갑 사용자들을 표적으로 삼고 있습니다
보도에 따르면 해커들은 공식 Eternl Desktop 발표문을 복제하고, 하드웨어 지갑 호환성, 로컬 키 관리 및 고급 위임 제어에 대한 메시지를 추가했습니다.
해당 이메일은 문법이 바르고 맞춤법 오류가 없어 세련되고 전문적인 어조를 띠고 있어 Cardano 커뮤니티 구성원들을 효과적으로 속일 수 있습니다. 하지만 실제로는 침투하는 모든 시스템에 악성 소프트웨어를 배포합니다.
보고서에 따르면 해당 캠페인은 공식 인증이나 디지털 서명 검증 없이 악성 설치 패키지를 배포하기 위해 새로 등록된 도메인인 download(dot)eternldesktop(dot)network를 사용하고 있다고 합니다.
dent 인 위협 헌터이자 멀웨어 분석가인 아누라그가 수행한 상세한 기술 분석에 따르면, 정상적인 Eternl.msi 파일에는 설치 패키지 내에 숨겨진 LogMeIn Resolve 원격 관리 도구가 포함되어 있습니다.
시도하는 공급망 악용 시도가 드러났습니다 무단 . 크기가 23.3MB이고 해시값이 8fa4844e40669c1cb417d7cf923bf3e0인 악성 MSI 설치 프로그램은 원래 파일 이름이 GoToResolveUnattendedUpdater.exe인 unattended updater.exe라는 실행 파일을 생성합니다.
실행 중 분석 과정에서 실행 파일은 시스템의 프로그램 파일 아래에dent된 폴더 구조를 생성합니다.
프로그램 파일 폴더가 생성되면, 해당 폴더에 unattended.json, logger.json, mandatory.json, pc.json을 포함한 여러 구성 파일이 생성됩니다. unattended.json 구성 파일은 사용자의 상호 작용 없이 원격 액세스 기능을 활성화합니다.
드롭된 실행 파일은 devices-iot.console.gotoresolve.com 및 dumpster.console.gotoresolve.com을 포함하여 합법적인 GoTo Resolve 서비스와 관련된 인프라에 연결을 설정하려고 시도합니다.
악성 소프트웨어는 해커에게 원격 접속 권한을 제공합니다
네트워크 분석에 따르면, 해당 악성코드는 해커에게 JSON 형식으로 정보를 전송합니다. 또한 원격 서버를 이용하여 명령 실행 및 시스템 모니터링을 위한 통신 채널을 구축합니다.
보안 연구원들은 원격 관리 도구를 통해 해커가 악성코드가 피해자의 시스템에 설치되면 원격으로 명령을 실행하고dent을 탈취할 수 있기 때문에 이러한 동작이 중요하다고 말합니다.
카르 Cardano 의 브랜드를 이용하여 합법적인 플랫폼 악성코드가 감염된 도구를 유포하는 방식을 보여줍니다. 이는 사용자들이 사용하는 소프트웨어의 진위 여부를 공식 채널을 통해 확인해야 함을 의미합니다. 또한, 배포 이메일이 아무리 그럴듯해 보이더라도 검증되지 않은 출처나 새로 등록된 도메인에서 지갑 애플리케이션을 다운로드하는 것을 피해야 합니다.
이번 Cardano 피싱 캠페인은 작년에 Meta 플랫폼을 광고에 사용하는 고객들을 대상으로 했던 것과 유사합니다. 사용자들은 광고 정책 및 EU 규정 위반으로 인해 광고가 일시적으로 중단되었다는 내용의 이메일에 속아 넘어갑니다.
사기꾼들은 심지어 공식 인스타그램 브랜딩과 정책 위반에 대한 공식적인 문구를 사용하여 마치 합법적인 것처럼 위장하기까지 합니다. 하지만 자세히 살펴보면 해당 이메일은 다른 도메인에서 발송된 것으로 드러납니다.
연구원들은 사용자가 해당 링크를 클릭하면 실제와 매우 흡사한 가짜 메타 비즈니스 페이지로 이동하게 된다고 언급했습니다. 이 웹사이트는 실제 지원 사이트를 모방하여 사용자가 즉시 조치를 취하지 않으면 계정이 해지될 수 있다는 경고 페이지를 표시합니다.
사용자들은 광고 로그인 정보를 제공된 공간에 입력하도록 유도당하며, 고객 지원팀은 제공된 단계별 지침에 따라 계정을 복구하도록 안내합니다.
에 진입하고 싶다면 DeFi 화폐 과도한 홍보 없이
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)