Criptovalute a rischio: diffuso falso wallet tramite phishing

Una nuova ondata di phishing sta scuotendo l’ecosistema Cardano, portando con sé rischi senza precedenti per la sicurezza dei fondi digitali e l’integrità dei dispositivi degli utenti.

L’ultima truffa prende di mira chi si affida a Eternl Desktop, uno dei wallet più noti e utilizzati, attraverso una sofisticata operazione criminale che combina tecniche di ingegneria sociale e l’uso di strumenti avanzati di controllo remoto. In questo scenario, la minaccia non riguarda soltanto la perdita di asset digitali, ma anche la compromissione totale dei computer coinvolti, rendendo la difesa e la prevenzione più cruciali che mai.

Tutto inizia con una comunicazione apparentemente innocua, recapitata via email con l’oggetto “Eternl Desktop Is Live – Secure Execution for Atrium & Diffusion Participants”. Il messaggio, costruito con estrema attenzione ai dettagli, fa leva sulla familiarità degli utenti con i progetti e i token legati a Cardano, come NIGHT e ATMA. Questi riferimenti, uniti a un linguaggio tecnico credibile, mirano a rafforzare la legittimità dell’offerta e a convincere l’utente a cliccare su un link che rimanda a un dominio non ufficiale, ovvero download.eternldesktop.network.

Il falso wallet fa incetta di Cardano: ecco come funziona

Da qui, l’utente viene indotto a scaricare un installer denominato “Eternl.msi”, apparentemente innocuo ma in realtà veicolo di un pericoloso malware di 23,3 MB, mascherato da applicazione legittima. Una volta avviato, il file non solo installa una versione compromessa del wallet, ma anche altri elementi malevoli.

Il risultato, di fatto, può essere disastroso per la vittima: la sottrazione delle credenziali e delle frasi di recupero del wallet consente agli aggressori di impossessarsi dei fondi digitali senza lasciare tracce immediate.

Gli esperti di sicurezza sottolineano l’importanza di adottare misure preventive rigorose per difendersi da queste minacce. È fondamentale scaricare software solo da canali ufficiali e certificati, verificare sempre la firma digitale e il checksum degli eseguibili prima dell’installazione, e diffidare di ogni installer ricevuto tramite email non sollecitate.

Non meno importante è il ruolo delle piattaforme coinvolte. I responsabili di Eternl Desktop, i fornitori di soluzioni RMM e gli exchange devono coordinare i propri sforzi per identificare e disattivare tempestivamente i domini contraffatti, oltre a garantire la massima trasparenza nella comunicazione dei canali di distribuzione ufficiale. Solo attraverso una collaborazione attiva e costante sarà possibile ridurre l’efficacia delle campagne di phishing e proteggere realmente gli utenti dell’ecosistema Cardano e non solo.