1月4日消息,据Cryptopolitan报道,一场针对Cardano用户的高级钓鱼攻击正在通过伪装“Eternl Desktop”钱包发布公告传播,诱导用户下载安装包含远程控制工具的恶意MSI文件。攻击者伪造官方语气并引用NIGHT与ATMA代币激励,利用域名download.eternldesktop.network传播无签名安装包。安全研究员揭示该文件内含LogMeIn Resolve组件,可实现远程命令执行与系统持久控制。建议用户仅通过官方渠道获取钱包软件。
1月4日消息,据Cryptopolitan报道,一场针对Cardano用户的高级钓鱼攻击正在通过伪装“Eternl Desktop”钱包发布公告传播,诱导用户下载安装包含远程控制工具的恶意MSI文件。攻击者伪造官方语气并引用NIGHT与ATMA代币激励,利用域名download.eternldesktop.network传播无签名安装包。安全研究员揭示该文件内含LogMeIn Resolve组件,可实现远程命令执行与系统持久控制。建议用户仅通过官方渠道获取钱包软件。