정교한 피싱 캠페인이 가짜 Eternl 데스크톱 지갑을 홍보하는 사기성 이메일을 통해 카르다노(ADA) 사용자들을 표적으로 삼고 있습니다. 공격자들은 원격 접속과 자격 증명 탈취를 가능하게 하는 GoTo Resolve 악성코드를 포함한 악성 Eternl.msi 설치 파일을 배포합니다. 피싱 이메일은 공식 Eternl 발표를 모방하며, 스테이킹과 거버넌스 관련 내용을 이용해 신뢰성을 가장합니다. 보안 전문가들은 사용자가 악성코드 및 무단 접근을 피하기 위해 검증된 Eternl 채널에서만 지갑 소프트웨어를 다운로드할 것을 경고합니다. 위협 헌터 Anurag가 확인한 이 악성 설치 파일은 검증되지 않은 도메인 download.eternldesktop.network를 통해 배포되고 있습니다. 이 설치 파일에는 사용자 상호작용 없이 원격 접속을 가능하게 하는 숨겨진 LogMeIn GoTo Resolve 도구가 포함되어 있어 심각한 보안 위험을 초래합니다. 이 캠페인은 하드웨어 지갑 호환성과 고급 위임 제어 기능을 홍보하는 이메일을 통해 전문적인 피싱 기법을 사용합니다. 분석가들은 지속적인 무단 접근과 지갑 보안 침해를 방지하기 위해 새로 등록된 도메인과 비공식 다운로드 링크를 피하는 것이 중요하다고 강조합니다.