PANews 7月31日消息,据FinanceFeeds报道,网络安全公司Check Point披露,自2024年3月以来,名为“JSCEAL”的大规模恶意软件活动已通过伪造币安、MetaMask等知名加密货币应用的虚假广告,潜在覆盖超1000万用户。这些广告诱导下载携带恶意代码的程序,可窃取密码、Telegram账户及比特币钱包信息。
该攻击通过社交媒体广告和仿冒网站传播,恶意软件能记录键盘输入、窃取浏览器保存的密码,并篡改MetaMask等加密插件直接盗取资产。其采用JavaScript混淆和反检测技术,常规安全工具难以识别。欧盟地区至少有350万用户接触过相关广告,亚洲也是重灾区。专家指出,虽然广告曝光不等于实际感染,但结合加密货币交易的不可逆特性,该威胁规模值得警惕。建议用户仅通过官方渠道下载应用,并启用双重验证等防护措施。
