ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

กระเป๋าเงิน Cardano ถูกโจมตี: แอปเดสก์ท็อปลวงแพร่กระจาย

LiveBTCNews
ADA-1%

ในแคมเปญฟิชชิ่งซับซ้อน ผู้ใช้ Cardano ถูกโจมตีด้วยตัวติดตั้ง Eternl Desktop ปลอม ซึ่งติดตั้งมัลแวร์ซ่อนเร้น ทำให้ผู้โจมตีสามารถควบคุมเครื่องของเหยื่อจากระยะไกลได้

แคมเปญฟิชชิ่งขั้นสูงกำลังโจมตีผู้ใช้คริปโตเคอร์เรนซีของ Cardano การโจมตีนี้เปลี่ยนเส้นทางกระเป๋าเงิน Eternl Desktop ปลอมไปยังผู้ใช้ Cardano ผ่านอีเมลหลอกลวง ซอฟต์แวร์นี้ซ่อนฟังก์ชันการเข้าถึงระยะไกลไว้

อีเมลถูกเขียนอย่างดีเพื่อให้ดูน่าเชื่อ ใช้โปรแกรมในระบบนิเวศจริงและอ้างอิงถึง Diffusion Staking Basket เพื่อเสริมความน่าเชื่อถือ

มัลแวร์ซ่อนเร้นให้การควบคุมระบบเต็มรูปแบบ

นักล่าภัยคุกคาม Anurag ได้ถอดรหัสตัวติดตั้ง ตามรายงานจาก CyberSecurityNews ไฟล์ Eternl.msi ปลอมมีขนาด 23.3 MB และมีโมดูล LogMeIn Resolve สำหรับการจัดการระยะไกลซ่อนอยู่

ตัวติดตั้งปล่อยไฟล์ unattended-updater.exe ซึ่งสร้างโฟลเดอร์ใน Program Files และเขียนไฟล์คอนฟิกเช่น unattended.json และ logger.json

ไฟล์ unattended.json เปิดช่องทางการเข้าถึงระยะไกลอย่างเงียบๆ การวิเคราะห์เครือข่ายแสดงให้เห็นการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ GoTo Resolve ซึ่งระบบส่งข้อมูลเหตุการณ์โดยใช้ข้อมูลรับรองที่ฝังไว้ล่วงหน้า

คุณอาจสนใจด้วย: Ripple CTO David Schwartz ลาออกจากตำแหน่งผู้บริหาร

กลยุทธ์หลอกลวงแบบมืออาชีพทำให้ผู้ใช้ที่มีประสบการณ์หลงเชื่อ

นักต้มตุ๋นเขียนอีเมลฟิชชิ่งด้วยโทนเสียงที่ซับซ้อนและเป็นมืออาชีพ พร้อมไวยากรณ์ที่สมบูรณ์แบบ และรวมรายละเอียดเกี่ยวกับความเข้ากันได้ของฮาร์ดแวร์วอลเล็ตและฟีเจอร์การมอบหมาย

ผู้โจมตีเลือกใช้โดเมน download.eternldesktop.network เพื่อให้บริการตัวติดตั้ง เว็บไซต์ปลอมนี้ไม่ได้รับการรับรองอย่างเป็นทางการหรือมีลายเซ็นดิจิทัลใดๆ และมีความคล้ายคลึงกับเวอร์ชัน Eternl Desktop ของแท้มาก

กลโกงนี้อาศัยความเชื่อในระบบการปกครองคริปโตเคอร์เรนซี โดยสะท้อนความคืบหน้าของระบบนิเวศจริง นักต้มตุ๋นมุ่งเป้าไปที่ผู้ใช้ที่มองหาโอกาสในการ staking บน Cardano

ตัวแทนการจัดการระยะไกลที่ซ่อนเร้นให้ความคงทน หลังการติดตั้ง ผู้โจมตีสามารถรันคำสั่ง เก็บข้อมูลรับรอง และเข้าคีย์วอลเล็ตและความปลอดภัยได้อย่างสมบูรณ์

ยืนยันซอฟต์แวร์เฉพาะในวงการที่เป็นทางการเท่านั้น ห้ามดาวน์โหลดไฟล์จากโดเมนใหม่ การปรากฏตัวของอีเมลที่ดูเป็นมืออาชีพไม่ได้หมายความว่าปลอดภัย

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น