31 июля, согласно FinanceFeeds, компания по кибербезопасности Check Point сообщила, что с марта 2024 года масштабная вредоносная кампания под названием "JSCEAL" могла затронуть более 10.00 миллионов пользователей через поддельные рекламные объявления популярных криптовалютных приложений, таких как Binance и MetaMask. Эти объявления обманывают пользователей, заставляя их скачивать программы с вредоносным кодом, способным похищать пароли, аккаунты Telegram и данные биткоин-кошельков. Атака распространялась через рекламу в социальных сетях и фишинговые сайты. Вредоносное ПО может записывать нажатия клавиш, красть сохранённые пароли в браузерах и вмешиваться в работу криптоплагинов вроде MetaMask, напрямую похищая активы. Для обхода обнаружения используется обфускация JavaScript и методы защиты от выявления, что затрудняет работу стандартных средств безопасности. По меньшей мере 3.50 миллиона пользователей в ЕС подверглись воздействию таких объявлений, при этом Азия также является значительным регионом риска. Эксперты отмечают, что наличие рекламы не гарантирует заражения, однако необратимость криптовалютных транзакций делает масштаб угрозы заслуживающим внимания. Пользователям рекомендуют скачивать приложения только из официальных источников и включать меры защиты, такие как двухфакторная аутентификация. [PANews]