Oh nein, es ist wieder ein Dienstag! Eine besonders geschäftstüchtige Phishing-Kampagne richtet sich jetzt gegen Cardano-Benutzer mit E-Mails, die so ausgefeilt sind, dass sie Sie wahrscheinlich (wieder) glauben lassen könnten, der Mond bestehe aus Käse. Diese E-Mails drängen auf einen betrügerischen Download der Eternl Desktop-App – denn nichts sagt mehr „Vertrauen Sie mir“ als eine verdächtige .MSI-Datei.
Der Betrug nutzt Verweise auf NIGHT- und ATMA-Token-Belohnungen über das Diffusion Staking Basket-Programm. Wirklich genial. Wer würde einem Korb voller Token, die nach der Nacht benannt sind, und einer Brotsorte nicht vertrauen? 🥖✨
Der Bedrohungsjäger Anurag hat das bösartige Installationsprogramm entdeckt, das unter download.eternldesktop.network lauert – einer Domain, die so neu ist, dass sie wahrscheinlich noch nicht einmal gelernt hat, wie man lügt. Die 23,3 MB große Eternl.msi-Datei? Ein als Geschenk verpacktes LogMeIn Resolve-Fernverwaltungstool. Denn Hackern eine Eintrittskarte in die erste Reihe zu Ihrem Computer zu geben, ist die ultimative Geste zum Valentinstag. 💘
Fake Installer bündelt einen Trojaner – warum nicht?
Das MSI-Installationsprogramm legt eine ausführbare Datei mit dem Namen „unattended-updater.exe“ ab – denn nichts sagt „Ich repariere Ihren PC“ so sehr wie ein Name, der so klingt, als gehöre er zu einer Betrugsmasche des technischen Supports. Zur Laufzeit erstellt es eine Ordnerstruktur unter „Programme“. Poetisch, oder? 🗂️
Das Installationsprogramm schreibt außerdem Konfigurationsdateien mit den Namen unattended.json, logger.json, Mandatory.json und pc.json. Muss zwingend sein, damit Ihre Privatsphäre nicht mit Füßen getreten wird. 🚫
Die unattended.json-Konfiguration ermöglicht den Fernzugriff … denn nichts sagt mehr über „Vertrauen“ aus, als wenn Sie eine zufällige ausführbare Datei die Kontrolle über Ihr Leben übernehmen lassen. 🤖
Die Netzwerkanalyse zeigt, dass die Malware eine Verbindung zur GoTo Resolve-Infrastruktur herstellt und Systemereignisse mit fest codierten API-Anmeldeinformationen an Remote-Server sendet. Es ist, als würden Sie Ihre Hausschlüssel auf der Veranda lassen, aber mit mehr JSON. 📦
Sicherheitsforscher bezeichnen dies als „kritisch“. Remote-Management-Tools sind im Grunde der IKEA-Katalog eines Hackers für langfristige Persistenz, Remote-Befehlsausführung und das Sammeln von Anmeldeinformationen. Bonus: Kein Rückgaberecht. 🚫📦
Die Phishing-E-Mails sind so professionell, dass sie wahrscheinlich eine LinkedIn-Seite haben. Aber statt eines Jobs versuchen sie, Ihre Kryptowährung zu stehlen. Prioritäten, Leute! 💼
Die betrügerische Ankündigung ahmt Eternl Desktop so gut nach, dass es wie ein Doppelgänger mit einer Malware-Seite wirkt. Hardware-Wallet-Kompatibilität? Lokale Schlüsselverwaltung? Erweiterte Delegationskontrollen? Klingt wie eine Netflix-Show. 🎬
Die Kampagne richtet sich an Cardano-Benutzer, weil sie einfach sind
Die Angreifer nutzen Krypto-Governance-Narrative und Ökosystem-Referenzen als Waffe, um verdeckte Tools zu verbreiten. Denn nichts sagt mehr über „Legitimität“ aus, als wenn man vorgibt, sich um die Blockchain-Governance zu kümmern. 🎩
Verweise auf NIGHT- und ATMA-Token-Belohnungen tragen zur falschen Legitimität bei. Es ist, als würde ein Betrüger Shakespeare zitieren – beeindruckend, aber dennoch ein Betrüger. 🎭
Cardano-Benutzer, die Einsätze tätigen oder regieren, sind nun mit hochriskanten Social-Engineering-Taktiken konfrontiert. Denn warum sollte man einer echten App vertrauen, wenn man einem Betrug vertrauen kann, der zu 90 % echt aussieht? 🎯
Für die Domain, die das Installationsprogramm verteilt, fehlt eine offizielle Bestätigung. Spoiler: Das liegt daran, dass es sich um einen Betrug handelt. 🚩
Überprüfen Sie die Authentizität der Software über offizielle Kanäle. Vertrauen Sie einer .MSI-Datei nicht, es sei denn, sie wurde von Douglas Adams persönlich empfohlen. 🤝
Die Analyse von Anurag ergab einen Missbrauchsversuch in der Lieferkette. Denn nichts sagt mehr „Ich respektiere Ihre Privatsphäre“ als die Übernahme eines Software-Updates. 🚧
Das Tool GoTo Resolve ermöglicht Angreifern die Fernsteuerung. Die Sicherheit Ihres Portemonnaies? Kompromittiert. Ihre privaten Schlüssel? Kompromittiert. Deine Würde? Auch kompromittiert. 😅
Vermeiden Sie das Herunterladen von Apps aus ungeprüften Quellen. Auch wenn die E-Mail grammatikalisch einwandfrei ist und ein herzliches Emoji enthält. 💌
Weiterlesen
- USD RUB PROGNOSE
- Goldpreis Prognose
- Brent Prognose
- Silberpreis Prognose
- EUR BRL PROGNOSE
- EUR USD PROGNOSE
- 🤑 Chinas digitaler Yuan: Jetzt mit Zinsen! 🤑
- Der Mann, der einst Bitcoin-Futures zähmte, kehrt zurück, um uns alle (wieder) zu retten 🚀🐮
- Wenn Südkorea den Krypto-Mogulen eine Obergrenze setzt: Der große Ausverkauf ist da 🚨
- EUR AUD PROGNOSE
2026-01-03 21:05