惡意軟體「JSCEAL」偽造加密貨幣應用程式廣告，可能已影響超過 1,000 萬名使用者

7 月 31 日，據 FinanceFeeds 報導，網路安全公司 Check Point 透露，自 2024 年 3 月以來，一項名為「JSCEAL」的大規模惡意軟體活動可能已透過 Binance 和 MetaMask 等熱門加密貨幣應用程式的虛假廣告，影響超過 1000 萬用戶。這些廣告誘騙用戶下載攜帶惡意程式碼的程式，這些程式碼能夠竊取密碼、Telegram 帳戶和 Bitcoin 錢包資訊。這次攻擊透過社群媒體廣告和網路釣魚網站傳播。該惡意軟體可以記錄鍵盤輸入、竊取儲存的瀏覽器密碼，並篡改 MetaMask 等加密外掛程式，以直接竊取資產。它使用 JavaScript 混淆和反偵測技術，使傳統安全工具難以偵測。至少有 350.0 萬歐盟用戶接觸過相關廣告，亞洲也是一個重要的關注區域。專家指出，雖然接觸廣告並不能保證實際感染，但加密貨幣交易的不可逆轉性使得這種威脅的規模值得關注。建議用戶僅透過官方管道下載應用程式，並啟用雙重驗證等保護措施。[PANews]