Investigadores de seguridad advierten sobre una sofisticada operación de ingeniería social que distribuye versiones falsas de la popular billetera Eternl, vaciando las cuentas de los usuarios desprevenidos.
La comunidad de Cardano (ADA) enfrenta una nueva ola de ataques dirigidos. Según informes recientes, actores maliciosos han lanzado una campaña de phishing altamente convincente que se hace pasar por una actualización o una nueva versión de escritorio de Eternl, una de las “billeteras ligeras” más utilizadas en el ecosistema.
El Gancho: Anuncios Falsos
El ataque se basa en la difusión de anuncios fraudulentos y publicaciones en redes sociales (X, Discord y Telegram) que promocionan una supuesta “Eternl Desktop App”. Los criminales aprovechan que muchos usuarios prefieren aplicaciones de escritorio sobre extensiones de navegador para ofrecer un software que parece legítimo, pero que en realidad es un caballo de Troya.
Mecanismo de Infección
- Sitios clonados: Las víctimas son dirigidas a sitios web que imitan casi a la perfección el dominio oficial ( eternl.io ), utilizando técnicas de “typosquatting” (dominios con nombres muy similares).
- Descarga Maliciosa: Al descargar e instalar la supuesta billetera, el usuario en realidad está ejecutando un InfoStealer (ladrón de información).
- El Robo: Una vez instalado, el malware puede:
- Presentar una pantalla de inicio de sesión falsa para capturar la Frase de Recuperación (Seed Phrase) del usuario.
- Escanear el sistema en busca de archivos de billeteras calientes.
- Actuar como un “Clipper”, monitoreando los portapapeles para reemplazar direcciones de billeteras legítimas por las del atacante durante las transferencias.
Contexto de la Amenaza
Esta campaña no es un hecho aislado. Se suma a la reciente detección de operaciones como “GreedyBear”, que utilizó extensiones falsas de Firefox para robar más de $1 millón de dólares. La sofisticación de los sitios web clonados y el uso de bots para inflar la “reputación” de los enlaces maliciosos hacen que sea cada vez más difícil para el usuario promedio distinguir entre lo real y lo falso.
Recomendaciones
- Verificación de Fuente: Descarga software únicamente desde el sitio web oficial ( eternl.io ). Nunca confíe en enlaces enviados por mensajes directos o anuncios pagados en Google/X.
- Validación de URL: Revise cuidadosamente la barra de direcciones. Los atacantes suelen utilizar caracteres especiales o dominios ligeramente modificados (ej. etern1.io o eternl-update.com ).
- Uso de Hardware Wallets: Siempre que sea posible, utilice una billetera fría (Ledger, Trezor) conectada a Eternl. De esta forma, incluso si la interfaz de software está comprometida, tus claves privadas nunca salen del dispositivo físico.
