Cardano-gebruikers opgelet: Nieuwe phishingcampagne richt zich op jullie!

Cardano-gebruikers worden momenteel getroffen door een slimme phishingcampagne. Hackers proberen wallets te compromitteren via een nepversie van de Eternl Desktop-applicatie.

De aanval circuleert vooral via professioneel ogende e-mails en vormt een groot risico voor iedereen die de "nieuwe" desktopversie wil downloaden.

De e-mails zien er overtuigend uit. Ze promoten een "legitieme" wallet voor veilig staken en governance op Cardano.

Er wordt gesproken over beloningen zoals NIGHT- en ATMA-tokens via programma's als Diffusion Staking. Ook melden ze compatibiliteit met hardware wallets, lokaal sleutelbeheer en betere delegatie-opties.

De toon is netjes, zonder spelfouten. Precies wat je van een officiële mail verwacht. Maar schijn bedriegt.

Hackers verspreiden malware via nep-domein

De link in de mail leidt naar een nieuw geregistreerd domein: download.eternldesktop.network. Daar download je een kwaadaardig MSI-bestand (Eternl.msi, 23,3 MB, hash: 8fa4844e40669c1cb417d7cf923bf3e0).

Onderzoek van threat hunter Anurag toont aan dat het bestand een verborgen tool bevat: GoTo Resolve (voorheen LogMeIn Resolve), een legitieme remote access-tool.

Het installeert stiekem unattended-updater.exe en configuratiebestanden zoals unattended.json. Daarmee krijgen aanvallers ongeziene toegang op afstand.

Ze kunnen commando's uitvoeren, gegevens stelen en je wallet leeg halen, zonder dat je iets merkt.

Het bestand maakt connecties met echte GoTo-servers, zoals devices-iot.console.gotoresolve.com. Dat maakt detectie lastiger, want het verkeer lijkt legitiem.

Hoe bescherm je jezelf?

Download Eternl alleen via de officiële site: eternl.io, de Chrome Web Store, App Store of Google Play.
Klik nooit op links in onverwachte mails, hoe professioneel ze ook lijken.
Controleer altijd het domein en zoek naar officiële aankondigingen op kanalen van Eternl of Cardano.
Gebruik een hardware wallet voor extra veiligheid en houd het grootste deel van je assets offline.

Deze aanval misbruikt vertrouwen in bekende namen en tools. Het is een klassieke supply chain-truc: legitieme software bundelen met malware voor remote toegang.

Blijf alert, Cardano-community. Deel deze waarschuwing en check je downloads dubbel. Veiligheid eerst!