{"id":12522,"date":"2026-01-03T17:36:11","date_gmt":"2026-01-03T17:36:11","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/cardano-wallet-in-pericolo-emergere-di-una-sospetta-campagna-di-phishing\/"},"modified":"2026-01-03T17:36:11","modified_gmt":"2026-01-03T17:36:11","slug":"cardano-wallet-in-pericolo-emergere-di-una-sospetta-campagna-di-phishing","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/cardano-wallet-in-pericolo-emergere-di-una-sospetta-campagna-di-phishing\/","title":{"rendered":"Cardano Wallet in Pericolo? Emergere di una Sospetta Campagna di Phishing"},"content":{"rendered":"

Campagna di Phishing contro gli Utenti di Cardano<\/h2>\n

Una campagna di phishing<\/strong> sta prendendo di mira gli utenti di Cardano attraverso email false<\/strong> che promuovono il download di un’applicazione fraudolenta chiamata Eternl Desktop<\/em>. L’attacco sfrutta messaggi elaborati in modo professionale, facendo riferimento a ricompense in token NIGHT e ATMA<\/strong> tramite il programma Diffusion Staking Basket<\/em> per stabilire credibilit\u00e0.<\/p>\n

Dettagli Tecnici dell’Attacco<\/h2>\n

Il cacciatore di minacce Anurag<\/strong> ha identificato un installer malevolo distribuito attraverso un dominio recentemente registrato, download.eternldesktop.network<\/em>. Il file Eternl.msi<\/em>, di 23,3 megabyte, contiene uno strumento di gestione remota, LogMeIn Resolve<\/strong>, nascosto, che stabilisce un accesso non autorizzato<\/strong> ai sistemi delle vittime senza che l’utente ne sia a conoscenza.<\/p>\n

L’installer MSI malevolo porta un nome specifico e scarica un eseguibile chiamato unattended-updater.exe<\/em>. Durante l’esecuzione, l’eseguibile crea una struttura di cartelle nella directory Program Files<\/strong> del sistema e scrive diversi file di configurazione, tra cui unattended.json<\/em>, logger.json<\/em>, mandatory.json<\/em> e pc.json<\/em>.<\/p>\n

La configurazione unattended.json<\/em> abilita la funzionalit\u00e0 di accesso remoto senza richiedere interazione da parte dell’utente. L’analisi della rete rivela che il malware si connette all’infrastruttura di GoTo Resolve<\/strong>, trasmettendo informazioni sugli eventi di sistema in formato JSON a server remoti utilizzando credenziali API hardcoded<\/strong>. I ricercatori di sicurezza classificano questo comportamento come critico<\/strong>.<\/p>\n

Implicazioni per la Sicurezza<\/h2>\n

Gli strumenti di gestione remota forniscono agli attori delle minacce capacit\u00e0 di persistenza a lungo termine<\/strong>, esecuzione di comandi remoti e raccolta di credenziali una volta installati sui sistemi delle vittime. Le email di phishing mantengono un tono raffinato e professionale, con grammatica corretta e senza errori di ortografia.<\/p>\n

\n

L’annuncio fraudolento crea una replica quasi identica del rilascio ufficiale di Eternl Desktop, completa di messaggi sulla compatibilit\u00e0 con i wallet hardware, gestione locale delle chiavi e controlli avanzati di delega.<\/p>\n<\/blockquote>\n

Gli aggressori sfruttano le narrazioni di governance delle criptovalute e riferimenti specifici all’ecosistema per distribuire strumenti di accesso nascosti. I riferimenti alle ricompense in token NIGHT e ATMA tramite il programma Diffusion Staking Basket conferiscono falsa legittimit\u00e0 alla campagna malevola.<\/p>\n

Raccomandazioni per gli Utenti<\/h2>\n

Gli utenti di Cardano che cercano di partecipare a funzionalit\u00e0 di staking o governance affrontano un alto rischio a causa delle tattiche di ingegneria sociale<\/strong> che imitano sviluppi legittimi dell’ecosistema. Il dominio recentemente registrato distribuisce l’installer senza verifica ufficiale o validazione della firma digitale.<\/p>\n

Gli utenti dovrebbero verificare l’autenticit\u00e0 del software<\/strong> esclusivamente attraverso canali ufficiali prima di scaricare applicazioni per wallet. L’analisi malware di Anurag ha rivelato il tentativo di abuso della supply chain<\/strong>, mirato a stabilire un accesso non autorizzato persistente.<\/p>\n

Lo strumento GoTo Resolve fornisce agli aggressori capacit\u00e0 di controllo remoto che compromettono la sicurezza del wallet e l’accesso alla chiave privata. Gli utenti dovrebbero evitare di scaricare applicazioni per wallet da fonti non verificate o domini recentemente registrati, indipendentemente dalla cura dell’email o dall’aspetto professionale.<\/p>\n","protected":false},"excerpt":{"rendered":"

Campagna di Phishing contro gli Utenti di Cardano Una campagna di phishing sta prendendo di mira gli utenti di Cardano attraverso email false che promuovono il download di un’applicazione fraudolenta chiamata Eternl Desktop. L’attacco sfrutta messaggi elaborati in modo professionale, facendo riferimento a ricompense in token NIGHT e ATMA tramite il programma Diffusion Staking Basket per stabilire credibilit\u00e0. Dettagli Tecnici dell’Attacco Il cacciatore di minacce Anurag ha identificato un installer malevolo distribuito attraverso un dominio recentemente registrato, download.eternldesktop.network. Il file Eternl.msi, di 23,3 megabyte, contiene uno strumento di gestione remota, LogMeIn Resolve, nascosto, che stabilisce un accesso non autorizzato ai<\/p>\n","protected":false},"author":3,"featured_media":12521,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,9529],"class_list":["post-12522","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-night"],"yoast_description":"Una campagna di phishing prende di mira gli utenti di Cardano con email false che promuovono un'applicazione malevola chiamata Eternl Desktop, mettendo a rischio la sicurezza del wallet e i dati personali.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12522"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12522\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12521"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}