Une campagne de phishing sophistiquée cible les utilisateurs de Cardano (ADA) via des courriels frauduleux faisant la promotion d'un faux portefeuille Eternl Desktop. Les attaquants distribuent un installateur malveillant Eternl.msi contenant un malware GoTo Resolve, qui permet un accès à distance et le vol de données d'identification. Les courriels de phishing imitent les annonces officielles d'Eternl, exploitant des références au staking et à la gouvernance pour paraître légitimes. Les experts en sécurité avertissent les utilisateurs de ne télécharger les logiciels de portefeuille qu'à partir des canaux vérifiés d'Eternl afin d'éviter les malwares et les accès non autorisés. L'installateur malveillant, identifié par le chasseur de menaces Anurag, est distribué via le domaine non vérifié download.eternldesktop.network. Il inclut un outil caché LogMeIn GoTo Resolve qui permet un accès à distance sans interaction de l'utilisateur, posant un risque critique pour la sécurité. La campagne utilise des techniques de phishing professionnelles, avec des courriels promouvant des fonctionnalités telles que la compatibilité avec les portefeuilles matériels et des contrôles avancés de délégation. Les analystes insistent sur l'importance d'éviter les domaines nouvellement enregistrés et les liens de téléchargement non officiels pour prévenir un accès non autorisé persistant et la compromission de la sécurité des portefeuilles.