⚠️ ALERT: UTENTI CARDANO NEL MIRINO DI UNA CAMPAGNA PHISHING CON FALSO WALLET ETERNL DESKTOP ⚠️
Una sofisticata campagna di phishing sta colpendo gli utenti Cardano, diffondendo annunci falsi sul "Eternl Desktop" per indurli a scaricare malware.
Gli attaccanti inviano email professionali che imitano comunicazioni ufficiali, promettendo ricompense in token NIGHT e ATMA tramite il programma Diffusion Staking Basket, e spingono al download da download.eternldesktop.network.
Il file MSI malevolo contiene LogMeIn Resolve (o GoTo Resolve), uno strumento di controllo remoto che installa unattended-updater.exe per accesso persistente senza interazione utente.
Questo permette esecuzione di comandi remoti, furto di credenziali e drenaggio di wallet crypto, con connessioni a server come devices-iot.console.gotoresolve.com.
L'attacco, attivo da fine dicembre 2025, sfrutta domini recenti senza firma digitale, eludendo antivirus.
Eternl ufficiale è su eternl.io (browser extension/mobile), senza versione desktop annunciata.
Proteggiti così:
- Scarica wallet SOLO da eternl.io o store ufficiali.
- Verifica URL, firme e annunci su canali Eternl.
- Usa hardware wallet (Ledger/Trezor) per ADA significativi.
- Ignora email non sollecitate con link/download
State attenti: meglio un falso positivo che perdere fondi.
