Hệ sinh thái

Người dùng Cardano bị nhắm mục tiêu trong chiến dịch lừa đảo ví Eternl Desktop giả mạo

Kostiantyn TsentsuraJan, 03 2026 14:45
#Cardano
Người dùng Cardano bị nhắm mục tiêu trong chiến dịch lừa đảo ví Eternl Desktop giả mạo

Một chiến dịch lừa đảo nhắm vào người dùng Cardano (ADA) đã xuất hiện từ cuối tháng 12, phát tán mã độc được ngụy trang dưới dạng ứng dụng desktop của ví Eternl.

Các nhà nghiên cứu bảo mật đã xác định cuộc tấn công sau khi phân tích những email được soạn thảo rất chuyên nghiệp với tiêu đề "Eternl Desktop Is Live - Secure Execution for Atrium & Diffusion Participants."

Các email giả mạo này đề cập đến những thuật ngữ hợp pháp trong hệ sinh thái Cardano, bao gồm NIGHT và phần thưởng token ATMA thông qua chương trình Diffusion Staking Basket.

Kẻ tấn công sử dụng tên miền chưa được xác minh download.eternldesktop.network để phân phối bộ cài độc hại.

Chuyện gì đã xảy ra

Thợ săn mối đe dọa độc lập Anurag đã phân tích tệp Eternl.msi dung lượng 23,3 MB và phát hiện nó chứa phần mềm quản lý từ xa LogMeIn GoTo Resolve.

Trình cài đặt thả xuống một tệp thực thi có tên unattended-updater.exe, tệp này tạo các tệp cấu hình cho phép truy cập từ xa mà không cần tương tác từ người dùng.

Mã độc thiết lập kết nối tới hạ tầng hợp pháp của GoTo Resolve, cho phép kẻ tấn công thực thi lệnh và giám sát hệ thống nạn nhân.

Phân tích mạng cho thấy phần mềm gửi thông tin cho kẻ tấn công dưới dạng JSON thông qua các máy chủ từ xa.

Các email không có lỗi chính tả và sử dụng ngôn ngữ chuyên nghiệp, trau chuốt, khiến chúng khó phân biệt với thông điệp hợp pháp.

Không có chữ ký số hay mã checksum đi kèm bộ cài, khiến người dùng không thể xác minh tính xác thực trước khi cài đặt.

Đọc thêm: Crypto Phishing Losses Fall 83% To $84 Million In 2025 Despite Active Drainer Ecosystem

Tại sao nó quan trọng

Chiến dịch này là một nỗ lực lạm dụng chuỗi cung ứng, nhằm thiết lập quyền truy cập trái phép kéo dài vào hệ thống của người dùng Cardano.

Công cụ quản lý từ xa cho phép kẻ tấn công rút sạch ví tiền mã hóa và đánh cắp thông tin đăng nhập sau khi được cài trên máy nạn nhân.

Cuộc tấn công cho thấy cách các tác nhân đe dọa lợi dụng phần mềm quản trị hợp pháp để vượt qua phát hiện của phần mềm diệt virus.

Các nhà nghiên cứu bảo mật nhấn mạnh người dùng chỉ nên tải ứng dụng ví từ các kênh truyền thông chính thức của Eternl.

Tên miền mới đăng ký và việc không có bất kỳ thông báo chính thức nào từ Eternl là những dấu hiệu cảnh báo quan trọng nhưng đã bị một số người dùng bỏ qua.

Những chiến dịch lừa đảo tương tự trước đây đã nhiều lần nhắm mục tiêu người dùng tiền mã hóa thông qua cập nhật phần mềm giả và ứng dụng ví giả mạo.

Đọc thêm: Bitcoin Dips Below $90K As Trump Claims Maduro Captured In Venezuela Strike

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Cổ phiếu quốc tế chiếm 78% dòng vốn cổ phiếu trong khi Mỹ chững lại ở mức 771 triệu USD
20 phút trước
Cổ phiếu quốc tế hút 39/50 tỷ USD dòng vốn cổ phiếu thị trường phát triển, chiếm 78%, trong khi Mỹ chỉ nhận 771 triệu USD đầu 2026.
Tỷ lệ Polymarket tăng vọt lên 77% cho nguy cơ chính phủ Mỹ đóng cửa sau vụ nổ súng ở Minneapolis
1 giờ trước
Tỷ lệ trên Polymarket tăng lên 77% nguy cơ chính phủ Mỹ đóng cửa trước 31/1 sau vụ nổ súng ở Minneapolis và tranh chấp ngân sách tại Quốc hội.
Mối đe dọa lượng tử với Bitcoin là có thật nhưng chưa cận kề, chuyên gia A16z khẳng định
1 giờ trước
Phân tích khuyến nghị dùng mã hóa lai ngay, hoãn chuyển đổi chữ ký blockchain đến khi mật mã hậu lượng tử chín muồi; tập trung vào rủi ro thực tế.
Tin Tức Liên Quan
Kẻ tấn công triển khai chiến dịch lừa đảo tinh vi để đánh cắp cụm khôi phục của người dùng MetaMask
Jan 05, 2026
Chiến dịch lừa đảo dùng email 2FA giả và tên miền gần giống MetaMask để dụ người dùng nhập cụm từ khôi phục, chiếm toàn quyền ví.
ZachXBT báo cáo hàng trăm ví bị rút cạn dưới 2.000 USD mỗi ví trên nhiều chuỗi
Jan 02, 2026
Khai thác đang rút cạn hàng trăm ví trên nhiều mạng EVM, mỗi ví mất dưới 2.000 USD, tổng thiệt hại khoảng 107.000 USD và tiếp tục tăng.
Người dùng macOS gặp rủi ro: Phần mềm độc hại giả mạo Ledger Live để truy cập vào tiền số
Mã độc tấn công người dùng macOS nắm giữ tiền số, giả mạo ứng dụng Ledger để đánh cắp ví qua cụm từ khôi phục.
Các cuộc tấn công tinh vi nhắm vào “cá voi” gia tăng bất chấp lừa đảo phishing giảm 83% trong năm 2025
Jan 05, 2026
Lừa đảo phishing tiền mã hóa giảm mạnh năm 2025, nhưng các cuộc tấn công tinh vi nhắm vào nhà đầu tư giàu có lại gia tăng đáng lo ngại.
Mạng lưới Cardano bất ngờ dễ dàng chống lại cuộc tấn công DDoS phức tạp
Jun 26, 2024
Chuỗi khối Cardano đã thành công trong việc bảo vệ trước cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào thứ Ba. Cơ chế mạnh mẽ của mạng lưới đảm bả
Bài viết nghiên cứu liên quan
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Phân Tích Giá ADA: Tại Sao Ưu Thế Kỹ Thuật Của Cardano Không Đánh Bại Được Ethereum và Solana
Phân tích về thị trường... vững chắc, nhưng...
Bạn Nên Sử Dụng Ví EVM Nào Vào Năm 2025? 13 Tùy Chọn Bảo Mật, Đa Chuỗi, và Thân Thiện Với Người Mới Tốt Nhất
Không có.
Bảo mật Ethereum chống lại máy tính lượng tử: Cuộc cách mạng blockchain tối giản cho một tương lai an toàn
Các nhà phát triển Ethereum đang chuẩn bị cho một tương lai nơi máy tính lượng tử có thể phá vỡ mã hóa ngày nay. Họ đang thúc đẩy Lean Ethereum, một nỗ lực tối giản hóa kiến trúc kỹ thuật của Ethereum và bảo mật nó trước lượng tử.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
7 Ví Tiền Điện Tử Ẩn Danh Hàng Đầu Bạn Nên Biết
Aug 31, 2025
Quyền riêng tư là một yếu tố cần thiết cho nhiều người đam mê crypto, mang lại bảo mật trong các giao dịch tài chính.
Rug Pulls là gì và Cách Phát Hiện: 7 Dấu Hiệu Nguy Hiểm Cần Chú Ý
Apr 15, 2025
Tìm hiểu về rug pull trong tiền mã hóa: hiểu cấu trúc, dấu hiệu cảnh báo và cách đối phó trong bối cảnh rủi ro cao lợi nhuận lớn.