高度なフィッシングキャンペーンがCardano(ADA)ユーザーを標的に、偽のEternlデスクトップウォレットを宣伝する詐欺メールを通じて行われています。攻撃者はGoTo Resolveマルウェアを含む悪意のあるEternl.msiインストーラーを配布しており、これによりリモートアクセスや認証情報の窃取が可能となっています。フィッシングメールは公式のEternl発表を模倣し、ステーキングやガバナンスに関する言及を利用して正当性を装っています。 セキュリティ専門家は、マルウェアや不正アクセスを避けるために、ウォレットソフトウェアは必ず検証済みのEternlチャネルからのみダウンロードするようユーザーに警告しています。脅威ハンターのAnuragによって特定された悪意のあるインストーラーは、未検証のドメインdownload.eternldesktop.networkを通じて配布されています。このインストーラーには、ユーザーの操作なしにリモートアクセスを可能にする隠れたLogMeIn GoTo Resolveツールが含まれており、重大なセキュリティリスクをもたらしています。 このキャンペーンはプロフェッショナルなフィッシング技術を用いており、ハードウェアウォレットの互換性や高度な委任制御などの機能を宣伝するメールを送信しています。アナリストは、新規登録ドメインや非公式のダウンロードリンクを避けることが、持続的な不正アクセスやウォレットのセキュリティ侵害を防ぐために重要であると強調しています。