Eine ausgeklügelte Phishing-Kampagne richtet sich gegen Cardano (ADA)-Nutzer durch betrügerische E-Mails, die eine gefälschte Eternl Desktop-Wallet bewerben. Angreifer verbreiten einen bösartigen Eternl.msi-Installer, der GoTo Resolve-Malware enthält, welche Fernzugriff und Diebstahl von Zugangsdaten ermöglicht. Die Phishing-E-Mails ahmen offizielle Eternl-Ankündigungen nach und nutzen Verweise auf Staking und Governance, um legitim zu erscheinen. Sicherheitsexperten warnen Nutzer davor, Wallet-Software nur von verifizierten Eternl-Kanälen herunterzuladen, um Malware und unbefugten Zugriff zu vermeiden. Der bösartige Installer, identifiziert vom Threat Hunter Anurag, wird über die nicht verifizierte Domain download.eternldesktop.network verteilt. Er enthält ein verstecktes LogMeIn GoTo Resolve-Tool, das Fernzugriff ohne Benutzerinteraktion ermöglicht und ein kritisches Sicherheitsrisiko darstellt. Die Kampagne verwendet professionelle Phishing-Techniken, wobei E-Mails Funktionen wie Kompatibilität mit Hardware-Wallets und erweiterte Delegationskontrollen bewerben. Analysten betonen die Wichtigkeit, neu registrierte Domains und inoffizielle Download-Links zu vermeiden, um anhaltenden unbefugten Zugriff und die Gefährdung der Wallet-Sicherheit zu verhindern.