カルダノユーザーにフィッシング詐欺の警告
カルダノコミュニティ内で、巧妙なフィッシング詐欺キャンペーンが現在進行中です。このキャンペーンは、新しいウォレットアプリケーション「Eternl Desktop」を装い、マルウェアを配布しています。攻撃者は高い信頼性を利用したソーシャルエンジニアリングを駆使し、被害者のマシンへのリモートアクセスを確立できる不正なソフトウェアインストーラーをダウンロードさせようとしています。
この攻撃は、その洗練されたプレゼンテーションと、カルダノエコシステムに関する深い知識が際立っています。この警告は、2026年1月2日に発覚し、1月4日には公にされました。
巧妙な手口と偽装
悪意のある電子メールは「Eternl Desktop Is Live Secure Execution for Atrium & Diffusion Participants」と題された専門的に作成されたもので、ユーザーを不正なソフトウェアのダウンロードに誘導します。
- メールは、セキュリティ、分散化、ステーキングインセンティブといった正当なガバナンスの物語を利用しています。
- AtriumやDiffusion Staking Basket、NIGHTおよびATMAトークン報酬などの正当なエコシステム要素を参照することで、信憑性を偽装しています。
- また、セキュリティ意識の高い暗号通貨ユーザーから要望の多い機能である「ローカルファースト、非ブラウザ署名」ソリューションとして、偽の「Eternl Desktop」を宣伝しています。
インフラとインストーラーの危険信号
説得力のあるメールにもかかわらず、その配布インフラにはすぐに危険信号が点灯します。
- ダウンロードリンクは、
hxxps://download[.]eternldesktop[.]networkというドメインを指していますが、これは新しく登録されたドメインであり、公式のEternlチームとは歴史的な関連性や公式な関連性がありません。 - このソフトウェアが公式のEternl通信チャネルで検証されていないことにも注意が必要です。
- さらに、ソフトウェアはデジタル署名、リリースノート、公開チェックサムを欠く生のMSIインストーラー(
Eternl.msi)として配布されています。これは、いかなる暗号通貨ソフトウェアにとっても重大な危険信号です。 - 通信は、低レベルのフィッシング詐欺によく見られるスペルミスがなく、権威ある行動喚起として「Eternl DesktopはCardanoの決定が最終決定される場所です」と主張しています。
技術的分析:RMMソフトウェアの悪用
23.3MBのインストーラーの技術的分析により、それがウォレットアプリケーションではなく、正規のリモート監視および管理(RMM)ソフトウェアのラッパーであることが判明しました。
- MSIパッケージ内には、LogMeIn Resolve Unattended (GoTo Resolve) と特定される実行ファイル
unattended-updater.exeが含まれています。 - 実行すると、インストーラーは
C:\Program Files (x86)\GoTo Resolve Unattendedにディレクトリを作成し、特にunattended.jsonというJSON構成ファイルを展開します。 - この構成は「無人アクセス」を可能にするように設計されており、この場合、脅威アクターがユーザーの介入なしにシステムに接続できます。
- ネットワークトラフィック分析では、マルウェアが
gotoresolve.comのさまざまなサブドメイン(dumpster.console.gotoresolve.comやzerotrust.services.gotoresolve.comなど)と通信しようとすることが確認されています。
このキャンペーンは、新しいインフラとRMMの悪用という高いリスクの組み合わせを示しています。LogMeInのような正規の管理ツールをウォレットインストーラー内にバンドルすることで、攻撃者は標準的なアンチウイルス検出を回避できる可能性があります。しかし、一度インストールされると、攻撃者に被害者のデバイスに対する永続的な管理権限を付与し、ウォレットの資金を抜き取り、資格情報を収集し、ユーザーのアクティビティを監視することが可能になります。
ユーザーへの推奨事項
カルダノユーザーは、自身の資産と個人情報を保護するために以下の点に厳重に注意してください。
- 「Eternl Desktop」と題されたメールは避けてください。
- ソフトウェアは必ず公式リポジトリからのみダウンロードしてください。
- いかなる未承諾のソフトウェア発表に対しても極度の注意を払ってください。