Cardano用戶警惕釣魚攻擊：偽裝Eternl Desktop發布誘導安裝惡意程序

背景與概要

根據PANews 1月4日消息，並援引Cryptopolitan的報導，一場針對Cardano用戶的高階網路釣魚攻擊正透過偽裝成「Eternl Desktop」錢包的公告散播，誘使使用者下載並安裝包含遠端控制工具的惡意MSI檔案。

攻擊手法與分發機制

攻擊者偽造官方語氣並提及NIGHT與ATMA代幣激勵，透過域名download.eternldesktop.network散播未簽名安裝包。

風險與惡意元件

安全研究人員指出該安裝檔案內含LogMeIn Resolve元件，能實現遠端指令執行與系統持久控制。

防護建議

建議用戶僅透過官方渠道取得錢包軟體，避免從非官方來源下載；如遇可疑通知，請至官方網站核實。

來源：https://www.panewslab.com/zh/articles/d5b9dc11-f5f9-426a-8990-e85a8298eb6a