鼓狮快讯重磅报道:Check Point 最新安全研究报告揭示,一场名为”JSCEAL”的全球性恶意软件攻击行动正在肆虐,其目标直指近 50 款主流加密货币交易平台。包括币安、MetaMask 和 Kraken 在内的知名应用均成为其伪装攻击的对象。
该恶意软件活动自 2024 年 3 月起便开始活跃,通过大规模投放精准恶意广告,诱骗用户下载伪装成合法应用的恶意版本。研究数据显示,截至 2025 年上半年,已累计投放超过 35,000 条恶意广告,其中仅欧盟地区就影响了数百万用户,安全风险不容小觑。
JSCEAL 恶意软件采用先进的反侦测技术,能够隐蔽地收集用户键盘输入、Telegram 账户信息以及自动填充密码等敏感数据。更令人担忧的是,该软件还能操控与加密货币相关的浏览器插件,为攻击者提供更深层次的系统渗透机会。
面对这一严峻威胁,安全专家强烈建议用户安装具备检测恶意 JavaScript 执行功能的高级反恶意软件,这是防范此类攻击最有效的手段。随着加密货币应用的普及,此类伪装攻击手段或将愈演愈烈,用户需提高警惕,加强安全防护意识。