Uma campanha sofisticada de phishing está direcionando usuários do Cardano (ADA) por meio de e-mails fraudulentos que promovem uma carteira falsa Eternl Desktop. Os atacantes distribuem um instalador malicioso Eternl.msi contendo malware GoTo Resolve, que permite acesso remoto e roubo de credenciais. Os e-mails de phishing imitam anúncios oficiais da Eternl, explorando referências a staking e governança para parecerem legítimos. Especialistas em segurança alertam os usuários para baixarem o software da carteira apenas de canais verificados da Eternl para evitar malware e acesso não autorizado. O instalador malicioso, identificado pelo caçador de ameaças Anurag, é distribuído pelo domínio não verificado download.eternldesktop.network. Ele inclui uma ferramenta oculta LogMeIn GoTo Resolve que permite acesso remoto sem interação do usuário, representando um risco crítico de segurança. A campanha utiliza técnicas profissionais de phishing, com e-mails promovendo recursos como compatibilidade com carteiras de hardware e controles avançados de delegação. Analistas enfatizam a importância de evitar domínios recém-registrados e links de download não oficiais para prevenir acessos não autorizados persistentes e comprometimento da segurança da carteira.