據FinanceFeeds報道，2024年7月31日，網絡安全公司Check Point披露，自2024年3月以來，一場名爲“JSCEAL”的大規模惡意軟件攻擊活動，可能通過僞造的Binance和MetaMask等熱門加密貨幣應用廣告，影響了超過1000萬用戶。這些廣告誘使用戶下載攜帶惡意代碼的程序，能夠竊取密碼、Telegram賬戶及Bitcoin錢包信息。該攻擊通過社交媒體廣告和釣魚網站傳播。惡意軟件可以記錄按鍵、竊取瀏覽器保存的密碼，並篡改如MetaMask等加密插件，直接盜取資產。它採用JavaScript混淆和反檢測技術，使傳統安全工具難以發現。歐盟至少有350萬用戶接觸到相關廣告，亞洲地區同樣是重要關注點。專家指出，雖然接觸廣告並不意味着一定感染，但由於加密貨幣交易的不可逆性，威脅規模值得高度重視。建議用戶僅通過官方渠道下載應用，並啓用雙因素認證等保護措施。[PANews]

7 月 31 日，據 FinanceFeeds 報導，網路安全公司 Check Point 透露，自 2024 年 3 月以來，一項名為「JSCEAL」的大規模惡意軟體活動可能已透過 Binance 和 MetaMask 等熱門加密貨幣應用程式的虛假廣告，影響超過 1000 萬用戶。這些廣告誘騙用戶下載攜帶惡意程式碼的程式，這些程式碼能夠竊取密碼、Telegram 帳戶和 Bitcoin 錢包資訊。這次攻擊透過社群媒體廣告和網路釣魚網站傳播。該惡意軟體可以記錄鍵盤輸入、竊取儲存的瀏覽器密碼，並篡改 MetaMask 等加密外掛程式，以直接竊取資產。它使用 JavaScript 混淆和反偵測技術，使傳統安全工具難以偵測。至少有 350.0 萬歐盟用戶接觸過相關廣告，亞洲也是一個重要的關注區域。專家指出，雖然接觸廣告並不能保證實際感染，但加密貨幣交易的不可逆轉性使得這種威脅的規模值得關注。建議用戶僅透過官方管道下載應用程式，並啟用雙重驗證等保護措施。[PANews]

惡意軟體「JSCEAL」偽造加密貨幣應用程式廣告，可能已影響超過 1,000 萬名使用者

安全公司 Check Point 警告稱，一種名為 JSCEAL 的惡意軟體正在冒充加密貨幣平台，以誘騙數百萬受害者竊取加密貨幣相關數據，它是如何運作的？在最近的一篇部落格文章中，Check Point Research 通知加密貨幣交易者，網路上存在一種相當新穎的威脅，該威脅專門針對加密貨幣相關數據，方法是冒充大約 50 個加密貨幣平台，包括 Binance、MetaMask、eToro、DEX Screener、Monero、Kraken 等等。名為 JSCEAL 的惡意軟體自 2024 年 3 月以來一直活躍，活動有限，但已演變成更複雜的行動。該安全公司寫道：「在該活動的最新階段，威脅行為者獲得了大量網域，並採取了獨特的技術來逃避偵測，包括有時避免部署最終有效載荷。」惡意軟體活動會製作加密貨幣公司的廣告來誘騙受害者。當他們點擊廣告時，他們會被引導到「誘餌網站」，這些網站會引導他們安裝假應用程式，並認為這些應用程式是用於交易的真實加密貨幣平台。與此同時，惡意行為者會滲透受害者的系統並竊取其加密貨幣相關數據。Check Point 在其部落格文章中寫道：「在 2025 年上半年，威脅行為者發布了大約 35,000 個惡意廣告，僅在歐盟就產生了數百萬次的瀏覽量。」根據該安全公司的估計，每個廣告至少能夠觸及歐盟的 100 名用戶。這意味著透過 35,000 個廣告，駭客僅在歐盟就能觸及 350 万用戶。與此同時，該公司尚未考慮歐盟以外的用戶。考慮到全球社交媒體用戶群比歐盟大得多，該安全公司得出結論：「全球觸及人數很容易超過 1,000 万人。」根據該部落格文章，最新版本的惡意軟體活動部署了一種所謂的「獨特的防規避方法」，這使得它難以偵測。該安全公司表示，透過使用一個假網站，引導他們將惡意軟體直接安裝到他們的設備中，這種雙層方法「大大複雜了分析和偵測工作」。JSCEAL 使用程式語言 JavaScript，以及該安全公司認為的「編譯程式碼和大量混淆的組合」。這樣，受害者不需要觸發程式碼即可使其運行。此外，該活動的主要目的是從受感染的設備竊取資訊並將其發送到主要駭客的伺服器。根據該公司的分析，攻擊者會收集「廣泛的機器資訊」，其中包括位置、自動完成密碼、網路詳細資訊、電子郵件資訊和代理配置。此外，如果攻擊者認為受害者有價值，他們將添加額外的程式碼，該程式碼可以下載並執行「最終有效載荷」，以竊取更多數據，並可能從受害者的系統中刪除任何和所有惡意軟體的痕跡。但是，用戶仍然可以使用反惡意軟體來偵測惡意執行並阻止對已感染設備的持續攻擊。[Check Point]

偽裝成主要加密貨幣公司的惡意軟體，目標鎖定全球超過 1,000 萬人

7 月 31 日，安全公司 Check Point 稱，其研究人員近日發現名為 JSCEAL 的大規模惡意活動，攻擊者通過 Node.js 平台利用編譯型 JavaScript 檔案，針對加密用戶實施攻擊。該行動自 2024 年 3 月起活躍，攻擊者通過虛假廣告誘騙用戶下載安裝冒充近 50 款主流加密交易應用的惡意程式。 2025 年上半年，相關惡意廣告約有 3.5 萬條，僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層，具備較強的反檢測能力，能夠竊取用戶憑證、錢包等敏感資訊，並具備遠端控制、鍵盤記錄、瀏覽器流量劫持等功能。研究指出，該惡意程式檢測率極低，部分變種長期未被主流殺毒軟體識別，提醒廣大用戶提高警惕，避免通過非官方管道下載加密貨幣應用。 [律動]

NODE

安全公司Check Point：需警惕JSCEAL恶意活动大规模攻击加密用户

安全公司 Check Point 宣布，其研究人員最近發現了一項名為 JSCEAL 的大規模惡意活動。攻擊者利用 Node.js 平台，使用編譯後的 JavaScript 檔案，針對加密貨幣用戶發動攻擊。該活動自 2024 年 3 月以來一直活躍，攻擊者透過偽造廣告，誘使用戶下載並安裝偽裝成近 50 個主流加密貨幣交易應用程式的惡意程式。 在 2025 年上半年，約有 35,000 個惡意廣告與此活動相關，僅在歐盟就產生了數百萬次的曝光。攻擊過程是多層次的，具有強大的反偵測能力，能夠竊取用戶憑證、錢包和其他敏感資訊。它還具有遠端控制、鍵盤記錄和瀏覽器流量劫持等功能。研究強調，這種惡意程式的偵測率非常低，某些變體在很長一段時間內仍未被主流防毒軟體識別。建議用戶保持警惕，避免從非官方來源下載加密貨幣應用程式。 [律动]

安全公司 Check Point：提防針對加密貨幣用戶的 JSCEAL 惡意軟體活動

7 月 31 日，安全公司 Check Point 稱，其研究人員近日發現名為 JSCEAL 的大規模惡意活動，攻擊者通過 Node.js 平台利用編譯型 JavaScript 檔案，針對加密用戶實施攻擊。該行動自 2024 年 3 月起活躍，攻擊者通過虛假廣告誘導用戶下載安裝冒充近 50 款主流加密交易應用的惡意程式。 2025 年上半年，相關惡意廣告約有 3.5 萬條，僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層，具備較強的反檢測能力，能夠竊取用戶憑證、錢包等敏感資訊，並具備遠端控制、鍵盤記錄、瀏覽器流量劫持等功能。研究指出，該惡意程式檢測率極低，部分變種長期未被主流殺毒軟體識別，提醒廣大用戶提高警惕，避免通過非官方管道下載加密貨幣應用。 [律動]

安全公司 Check Point 稱研究人員近日發現名為 JSCEAL 的大規模惡意活動，攻擊者通過 Node.js 平台利用編譯型 JavaScript 文件，針對加密用戶實施攻擊。該行動自 2024 年 3 月起活躍，攻擊者通過虛假廣告誘騙用戶下載安裝冒充近 50 款主流加密交易應用的惡意程式。2025 年上半年，相關惡意廣告約有 3.5 萬條，僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層，具備較強的反檢測能力，能夠竊取用戶憑證、錢包等敏感資訊，並具備遠端控制、鍵盤記錄、瀏覽器流量劫持等功能。研究指出，該惡意程式檢測率極低，部分變種長期未被主流殺毒軟體識別，提醒廣大用戶提高警惕，避免通過非官方管道下載加密貨幣應用。[Foresight News]

安全公司 Check Point：警惕 JSCEAL 恶意活动大规模攻击加密用户

PANews 於 7 月 31 日報導，網路安全公司 Check Point 報告稱，研究人員最近發現了一項名為 JSCEAL 的大規模惡意活動，攻擊者利用 Node.js 平台，使用編譯後的 JavaScript 檔案，針對加密貨幣應用程式使用者。這項活動自 2024 年 3 月以來一直活躍，攻擊者利用虛假廣告誘騙使用者下載並安裝惡意程式，這些程式偽裝成近 50 個主要的加密貨幣交易應用程式。在 2025 年上半年，大約發布了 35,000 個相關的惡意廣告，僅在歐盟就獲得了數百萬次的曝光。攻擊過程是多層次的，並且具有很強的反檢測能力，能夠竊取敏感資訊，例如使用者憑證和錢包，並且具有遠端控制、鍵盤記錄和瀏覽器流量劫持能力。研究表明，這種惡意程式的檢測率極低，並且某些變體長期以來一直未被主流防毒軟體識別。提醒使用者保持警惕，避免通過非官方管道下載加密貨幣應用程式。[PANews]

安全公司警告稱，JSCEAL 惡意活動正大規模針對加密貨幣用戶

安全公司 Check Point 警告，自 2024 年 3 月起活躍的名為「JSCEAL」的惡意軟體，已透過假冒幣安、MetaMask、Kraken 等近 50 款常用加密應用，借廣告誘導用戶下載植入木馬程式，全球影響人數或超千萬。該木馬採用 JavaScript 語言並具反檢測機制，可竊取錢包資訊、帳戶密碼、Telegram 數據及瀏覽器 Cookie，主要透過 Facebook 等平台投放廣告傳播。[Cointelegraph]

名为“JSCEAL”的恶意软件假冒加密应用植入木马病毒，影响人数或超千万

據 Cointelegraph 報道，安全公司 Check Point 警告，自 2024 年 3 月起活躍的名為“JSCEAL”的惡意軟件，已通過假冒幣安、MetaMask、Kraken 等近 50 款常用加密應用，借廣告誘導用戶下載植入木馬程序，全球影響人數或超千萬。該木馬採用 JavaScript 語言並具反檢測機制，可竊取錢包信息、賬戶密碼、Telegram 數據及瀏覽器 Cookie，主要通過 Facebook 等平台投放廣告傳播。 [链捕手]

安全公司：名為「JSCEAL」的惡意軟體假冒加密應用植入木馬病毒，影響人數或超千萬

安全公司 Check Point 警告，自 2024 年 3 月起活躍的名為「JSCEAL」的惡意軟體，已通過假冒幣安、MetaMask、Kraken 等近 50 款常用加密應用，借廣告誘導用戶下載植入木馬程式，全球影響人數或超千萬。該木馬採用 JavaScript 語言並具反檢測機制，可竊取錢包資訊、帳戶密碼、Telegram 數據及瀏覽器 Cookie，主要通過 Facebook 等平台投放廣告傳播。（Cointelegraph） [星球日報]

<div>
7 月 31 日，據 Cointelegraph 報道， Check Point 研究顯示，一項代號為"JSCEAL"的惡意軟件行動正在全球範圍內冒充近 50 款常用加密貨幣交易應用，包括幣安、MetaMask 和 Kraken 等。該活動自 2024 年 3 月開始活躍，通過投放惡意廣告誘導用戶下載帶有惡意軟件的虛假應用。
研究顯示，2025 年上半年已投放 35,000 條惡意廣告，僅在歐盟地區就影響數百萬用戶。該惡意軟件採用獨特的反偵測技術，可收集用戶的鍵盤輸入、Telegram 賬戶信息和自動填充密碼等敏感數據，並能操縱加密貨幣相關的瀏覽器插件。專家建議，使用能夠檢測惡意 JavaScript 執行的反惡意軟件可有效防範此類攻擊。
</div> [深潮]

網絡安全公司：名為“JSCEAL”的惡意軟件行動冒充超 50 家知名加密應用，全球超 1000 萬用戶面臨風險

<img src="https://static.sosovalue.com/sosovalue/2025/07/31/eba72ae7-6a37-4e8d-a0ca-e064eb1c89c1.jpg">Check Point 的網路安全研究人員表示，超過 1,000 萬人可能成為惡意軟體攻擊的目標，該惡意軟體旨在竊取加密貨幣和憑證。

加密貨幣用戶注意，廣告正在推廣載有惡意軟體的加密貨幣應用程式

惡意軟件 "JSCEAL" 僞造加密貨幣應用廣告，可能已影響超過1000萬用戶

据FinanceFeeds报道，2024年7月31日，网络安全公司Check Point披露，自2024年3月以来，一场名为“JSCEAL”的大规模恶意软件活动通过伪装成热门加密货币应用如Binance和MetaMask的虚假广告，潜在影响超过1000万用户。这些广告诱导用户下载含有恶意代码的程序，能够窃取密码、Telegram账户及Bitcoin钱包信息。此次攻击通过社交媒体广告和钓鱼网站传播。该恶意软件可以记录按键、窃取浏览器保存的密码，并篡改如MetaMask等加密插件，直接盗取资产。它采用JavaScript混淆和反检测技术，使传统安全工具难以发现。欧盟地区至少有350万用户接触过相关广告，亚洲也是主要受影响区域之一。专家指出，虽然广告曝光并不意味着一定感染病毒，但鉴于加密货币交易的不可逆性，该威胁规模值得重视。建议用户仅通过官方渠道下载应用，并启用双重身份验证等保护措施。[PANews]

恶意软件“JSCEAL”伪造加密货币应用广告，可能已影响超过1000万用户

據FinanceFeeds報道，2024年7月31日，網絡安全公司Check Point披露，自2024年3月以來，一場名爲“JSCEAL”的大規模惡意軟件活動通過僞裝成熱門加密貨幣應用如Binance和MetaMask的虛假廣告，潛在影響超過1000萬用戶。這些廣告誘導用戶下載含有惡意代碼的程序，能夠竊取密碼、Telegram賬戶及Bitcoin錢包信息。此次攻擊通過社交媒體廣告和釣魚網站傳播。該惡意軟件可以記錄按鍵、竊取瀏覽器保存的密碼，並篡改如MetaMask等加密插件，直接盜取資產。它採用JavaScript混淆和反檢測技術，使傳統安全工具難以發現。歐盟地區至少有350萬用戶接觸過相關廣告，亞洲也是主要受影響區域之一。專家指出，雖然廣告曝光並不意味着一定感染病毒，但鑑於加密貨幣交易的不可逆性，該威脅規模值得重視。建議用戶僅通過官方渠道下載應用，並啓用雙重身份驗證等保護措施。[PANews]