⚠️ ALERTA: LOS USUARIOS DE CARDANO EN EL PUNTO DE MIRA DE UNA CAMPAÑA DE PHISHING CON UNA FALSA BILLETERA ETERNL DE ESCRITORIO ⚠️
Una sofisticada campaña de phishing está afectando a los usuarios de Cardano, difundiendo anuncios falsos sobre "Eternl Desktop" para inducirlos a descargar malware.
Los atacantes envían correos electrónicos profesionales que imitan comunicaciones oficiales, prometiendo recompensas en tokens NIGHT y ATMA a través del programa Diffusion Staking Basket, y empujan a la descarga desde download.eternldesktop.network.
El archivo MSI malicioso contiene LogMeIn Resolve (o GoTo Resolve), una herramienta de control remoto que instala unattended-updater.exe para acceso persistente sin interacción del usuario.
Esto permite la ejecución de comandos remotos, el robo de credenciales y el drenaje de billeteras cripto, con conexiones a servidores como devices-iot.console.gotoresolve.com.
El ataque, activo desde finales de diciembre de 2025, explota dominios recientes sin firma digital, eludiendo antivirus.
El oficial de Eternl está en eternl.io (extensión de navegador/móvil), sin versión de escritorio anunciada.
Protégete así:
- Descarga billeteras SOLO de eternl.io o tiendas oficiales.
- Verifica URL, firmas y anuncios en canales de Eternl.
- Usa billeteras de hardware (Ledger/Trezor) para ADA significativos.
- Ignora correos electrónicos no solicitados con enlaces/descargas.
Estén atentos: es mejor un falso positivo que perder fondos.