Una campaña sofisticada de phishing está dirigida a usuarios de Cardano (ADA) mediante correos electrónicos fraudulentos que promocionan una falsa billetera Eternl Desktop. Los atacantes distribuyen un instalador malicioso Eternl.msi que contiene malware GoTo Resolve, el cual permite el acceso remoto y el robo de credenciales. Los correos de phishing imitan anuncios oficiales de Eternl, explotando referencias a staking y gobernanza para parecer legítimos. Expertos en seguridad advierten a los usuarios que descarguen el software de la billetera solo desde canales verificados de Eternl para evitar malware y accesos no autorizados. El instalador malicioso, identificado por el cazador de amenazas Anurag, se distribuye a través del dominio no verificado download.eternldesktop.network. Incluye una herramienta oculta LogMeIn GoTo Resolve que permite el acceso remoto sin interacción del usuario, representando un riesgo crítico de seguridad. La campaña utiliza técnicas profesionales de phishing, con correos que promocionan características como compatibilidad con billeteras de hardware y controles avanzados de delegación. Los analistas enfatizan la importancia de evitar dominios recién registrados y enlaces de descarga no oficiales para prevenir accesos no autorizados persistentes y comprometer la seguridad de la billetera.