安全公司Check Point：需警惕JSCEAL恶意活动大规模攻击加密用户

7 月 31 日，安全公司 Check Point 稱，其研究人員近日發現名為 JSCEAL 的大規模惡意活動，攻擊者通過 Node.js 平台利用編譯型 JavaScript 檔案，針對加密用戶實施攻擊。該行動自 2024 年 3 月起活躍，攻擊者通過虛假廣告誘騙用戶下載安裝冒充近 50 款主流加密交易應用的惡意程式。

2025 年上半年，相關惡意廣告約有 3.5 萬條，僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層，具備較強的反檢測能力，能夠竊取用戶憑證、錢包等敏感資訊，並具備遠端控制、鍵盤記錄、瀏覽器流量劫持等功能。研究指出，該惡意程式檢測率極低，部分變種長期未被主流殺毒軟體識別，提醒廣大用戶提高警惕，避免通過非官方管道下載加密貨幣應用。