恶意软件“JSCEAL”伪造加密货币应用虚假广告，或已覆盖超1000万用户

PANews 7月31日消息，据FinanceFeeds报道，网络安全公司Check Point披露，自2024年3月以来，名为“JSCEAL”的大规模恶意软件活动已通过伪造币安、MetaMask等知名加密货币应用的虚假广告，潜在覆盖超1000万用户。这些广告诱导下载携带恶意代码的程序，可窃取密码、Telegram账户及比特币钱包信息。

该攻击通过社交媒体广告和仿冒网站传播，恶意软件能记录键盘输入、窃取浏览器保存的密码，并篡改MetaMask等加密插件直接盗取资产。其采用JavaScript混淆和反检测技术，常规安全工具难以识别。欧盟地区至少有350万用户接触过相关广告，亚洲也是重灾区。专家指出，虽然广告曝光不等于实际感染，但结合加密货币交易的不可逆特性，该威胁规模值得警惕。建议用户仅通过官方渠道下载应用，并启用双重验证等防护措施。

利好

利空