2025 végén újabb kifinomult adathalász kampány célozta meg a Cardano (ADA) közösséget, amely ezúttal az Eternl tárca nevével visszaélve próbált meg kártékony szoftvert terjeszteni. A támadás különösen veszélyes, mivel professzionálisan megszerkesztett e-mailekkel és hivatalosnak tűnő technikai nyelvezettel operál – ráadásul ismert Cardano-ökoszisztéma elemeket is beépít a megtévesztésbe. Aki nem figyel, könnyen a támadók markába kerülhet.
Mi történt pontosan? – A hamis Eternl telepítő mögötti trükkök
Független kiberbiztonsági kutatók szerint 2025 decemberének végén indult el egy széles körű adathalász kampány, amely hamis Eternl asztali tárcaalkalmazást kínál letöltésre. A támadás főként e-mail útján terjedt, a tárgymezőben a következővel:
„Eternl Desktop Is Live – Secure Execution for Atrium & Diffusion Participants”
Ez az üzenet már önmagában hitelesnek tűnhetett, hiszen utalást tett valódi Cardano fogalmakra, mint például a NIGHT és ATMA token jutalmak, illetve a Diffusion Staking Basket program.
Az átverés kulcsfontosságú eleme egy nem hivatalos domainen keresztül történő terjesztés volt:
👉 download.eternldesktop.network – Ez semmilyen kapcsolatban nem áll az Eternl hivatalos csatornáival.
A letölthető fájl – Eternl.msi, mérete: 23,3 MB – mélyebb vizsgálat után kiderült, hogy valójában egy rejtett távoli elérésre alkalmas kártékony programot tartalmaz. A fájl a LogMeIn GoTo Resolve nevű legitim rendszergazdai eszközt használja fel arra, hogy a támadók interaktív hozzáférést szerezzenek az áldozat gépéhez – mindezt a felhasználó tudta nélkül.
A telepítő a háttérben futtat egy unattended-updater.exe nevű futtatható fájlt, amely konfigurációs fájlokat hoz létre, így nyitva utat a távoli hozzáférésnek.
Miért különösen aggasztó ez a támadás?
A mostani kampány egy ellátási láncot érintő támadás példája, melynek célja a tartós, jogosulatlan hozzáférés biztosítása a Cardano-felhasználók rendszereihez.
A távoli menedzsment szoftver segítségével a támadók:
-
hozzáférhetnek a számítógépen tárolt kriptotárcákhoz,
-
kijátszhatják az antivírusokat, mivel a GoTo Resolve egy elismert, üzleti célú program,
-
érzékeny adatokhoz juthatnak, például tárcához tartozó jelszavakhoz, seed phrase-hez vagy privát kulcsokhoz.
Ráadásul az e-mailek hibátlan nyelvezettel, profi dizájnnal és megtévesztően hiteles tartalommal készültek. A digitális aláírás vagy ellenőrző összeg (checksum) hiánya pedig megnehezíti a felhasználók számára az alkalmazás eredetiségének ellenőrzését.
Az adathalász kampány valószínűleg számos felhasználót megtévesztett, hiszen sem az Eternl hivatalos oldalán, sem annak közösségi csatornáin nem jelent meg közlemény az új asztali verzióról – ez egyértelmű figyelmeztető jel lehetett volna.
Hogyan védekezhetünk az ilyen kampányok ellen?
A biztonsági szakértők hangsúlyozzák:
✅ Csak a hivatalos Eternl forrásból (pl. eternl.io) szabad letölteni bármilyen alkalmazást.
✅ Ne bízzunk vakon e-mailekben érkező letöltési linkekben – még akkor sem, ha azok professzionálisnak tűnnek.
✅ Mindig ellenőrizzük, hogy a letöltött telepítő rendelkezik-e digitális aláírással és ellenőrző összeggel.
✅ Használjunk naprakész vírusirtót, de tudjuk: az ilyen kampányok gyakran képesek kijátszani az antivírusokat is, ha legitim eszközöket álcáznak rosszindulatú célokra.
Az ilyen típusú támadások nem ritkák a kriptopiacon – korábban is előfordult már, hogy hamis tárcafrissítések vagy álalkalmazások szolgáltak adathalász eszközként.
Összefoglalás:
A Cardano-felhasználókat célzó adathalász kampány újabb figyelmeztetés: a támadók egyre kifinomultabb módszerekkel próbálnak bizalmat építeni és rendszerszintű hozzáférést szerezni. A hamis Eternl asztali tárca veszélyes eszköz volt ebben, és bár a technikai részletek már napvilágra kerültek, a legjobb védekezés továbbra is az éberség és a forráskritika.
