据FinanceFeeds报道，2024年7月31日，网络安全公司Check Point披露，自2024年3月以来，一场名为“JSCEAL”的大规模恶意软件攻击活动，可能通过伪造的Binance和MetaMask等热门加密货币应用广告，影响了超过1000万用户。这些广告诱使用户下载携带恶意代码的程序，能够窃取密码、Telegram账户及Bitcoin钱包信息。该攻击通过社交媒体广告和钓鱼网站传播。恶意软件可以记录按键、窃取浏览器保存的密码，并篡改如MetaMask等加密插件，直接盗取资产。它采用JavaScript混淆和反检测技术，使传统安全工具难以发现。欧盟至少有350万用户接触到相关广告，亚洲地区同样是重要关注点。专家指出，虽然接触广告并不意味着一定感染，但由于加密货币交易的不可逆性，威胁规模值得高度重视。建议用户仅通过官方渠道下载应用，并启用双因素认证等保护措施。[PANews]

7月31日，据 FinanceFeeds 报道，网络安全公司 Check Point 透露，自 2024 年 3 月以来，一项名为“JSCEAL”的大规模恶意软件活动可能已通过 Binance 和 MetaMask 等流行的加密货币应用程序的虚假广告影响了超过 1000.00 万用户。这些广告诱骗用户下载携带恶意代码的程序，这些代码能够窃取密码、Telegram 帐户和 Bitcoin 钱包信息。该攻击通过社交媒体广告和网络钓鱼网站传播。该恶意软件可以记录击键、窃取保存的浏览器密码，并篡改 MetaMask 等加密插件以直接窃取资产。它使用 JavaScript 混淆和反检测技术，使传统安全工具难以检测。欧盟至少有 350.00 万用户接触过相关广告，亚洲也是一个值得关注的重要区域。专家指出，虽然广告曝光并不能保证实际感染，但加密货币交易的不可逆转性使得这种威胁的规模值得关注。建议用户仅通过官方渠道下载应用程序，并启用双因素身份验证等保护措施。[PANews]

恶意软件“JSCEAL”伪造加密货币应用程序广告，可能已影响超过 1000.00 万用户

安全公司 Check Point 警告称，一种名为 JSCEAL 的恶意软件一直在冒充加密货币平台，以诱骗数百万受害者窃取加密货币相关数据，它是如何运作的？在最近的一篇博文中，Check Point Research 通知加密货币交易员，网上出现了一种相当新颖的威胁，该威胁专门针对加密货币相关数据，它通过冒充大约 50 个加密货币平台，包括 Binance、MetaMask、eToro、DEX Screener、Monero、Kraken 等等。名为 JSCEAL 的恶意软件自 2024 年 3 月以来一直活跃，活动有限，但已演变成更复杂的操作。该安全公司写道：“在该活动的最新阶段，威胁行为者获得了大量域名，并采取了独特的技术来逃避检测，包括有时避免部署最终有效载荷。”该恶意软件活动会制作加密货币公司的广告来诱骗受害者。当他们点击广告时，他们会被引导到“诱饵网站”，这些网站会引导他们安装虚假应用程序，让他们误以为这些应用程序是用于交易的真实加密货币平台。与此同时，恶意行为者会渗透到受害者的系统并窃取其加密货币相关数据。Check Point 在其博文中写道：“在 2025 年上半年，威胁行为者投放了大约 35,000 个恶意广告，仅在欧盟就带来了数百万次的浏览量。”根据该安全公司的估计，每个广告至少能够覆盖欧盟的 100 名用户。这意味着通过 35,000 个广告，黑客仅在欧盟就能够覆盖 350.00 万用户。与此同时，该公司尚未统计欧盟以外的用户。考虑到全球社交媒体用户群远大于欧盟，该安全公司得出结论：“全球覆盖范围很容易超过 1000 万人。”根据该博文，最新版本的恶意软件活动部署了一种所谓的“独特的反规避方法”，这使得它难以检测。该安全公司表示，通过使用虚假网站引导他们将恶意软件直接安装到他们的设备中，这种双层方法“大大复杂化了分析和检测工作”。JSCEAL 使用编程语言 JavaScript，以及该安全公司认为的“编译代码和大量混淆的组合”。这样，受害者不需要触发代码即可使其运行。此外，该活动的主要目的是从受感染的设备中窃取信息并将其发送到主要黑客的服务器。根据该公司的分析，攻击者会收集“广泛的机器信息”，其中包括位置、自动完成密码、网络详细信息、电子邮件信息和代理配置。此外，如果攻击者认为受害者有价值，他们将添加额外的代码，该代码可以下载并执行“最终有效载荷”，以窃取更多数据，并可能清除受害者系统中恶意软件的所有痕迹。但是，用户仍然可以使用反恶意软件来检测恶意执行并阻止对已感染设备的持续攻击。[Check Point]

伪装成主要加密货币公司的恶意软件，目标是全球超过 1000 万人

7 月 31 日，安全公司 Check Point 称，其研究人员近日发现名为 JSCEAL 的大规模恶意活动，攻击者通过 Node.js 平台利用编译型 JavaScript 文件，针对加密用户实施攻击。该行动自 2024 年 3 月起活跃，攻击者通过虚假广告诱导用户下载安装冒充近 50 款主流加密交易应用的恶意程序。 2025 年上半年，相关恶意广告约有 3.50 万条，仅在欧盟地区就获得了数百万次曝光。攻击流程分为多层，具备较强的反检测能力，能够窃取用户凭证、钱包等敏感信息，并具备远程控制、键盘记录、浏览器流量劫持等功能。研究指出，该恶意程序检测率极低，部分变种长期未被主流杀毒软件识别，提醒广大用户提高警惕，避免通过非官方渠道下载加密货币应用。 [律动]

NODE

安全公司Check Point：需警惕JSCEAL恶意活动大规模攻击加密用户

安全公司 Check Point 宣布，其研究人员最近发现了一项名为 JSCEAL 的大规模恶意活动。攻击者利用使用编译 JavaScript 文件的 Node.js 平台，以加密货币用户为目标。该活动自 2024 年 3 月以来一直活跃，攻击者通过虚假广告诱使用户下载并安装伪装成近 50 个主流加密货币交易应用程序的恶意程序。 在 2025 年上半年，大约有 35,000 个恶意广告与此活动相关，仅在欧盟就有数百万次的展示。攻击过程是多层的，具有强大的反检测能力，能够窃取用户凭证、钱包和其他敏感信息。它还具有远程控制、键盘记录和浏览器流量劫持等功能。该研究强调，此恶意程序的检测率非常低，并且某些变体在很长一段时间内仍未被主流防病毒软件识别。建议用户保持警惕，避免从非官方来源下载加密货币应用程序。 [律动]

安全公司 Check Point：提防针对加密货币用户的 JSCEAL 恶意软件活动

安全公司 Check Point 称研究人员近日发现名为 JSCEAL 的大规模恶意活动，攻击者通过 Node.js 平台利用编译型 JavaScript 文件，针对加密用户实施攻击。该行动自 2024 年 3 月起活跃，攻击者通过虚假广告诱导用户下载安装冒充近 50 款主流加密交易应用的恶意程序。2025 年上半年，相关恶意广告约有 3.50 万条，仅在欧盟地区就获得了数百万次曝光。攻击流程分为多层，具备较强的反检测能力，能够窃取用户凭证、钱包等敏感信息，并具备远程控制、键盘记录、浏览器流量劫持等功能。研究指出，该恶意程序检测率极低，部分变种长期未被主流杀毒软件识别，提醒广大用户提高警惕，避免通过非官方渠道下载加密货币应用。 [Foresight News]

安全公司 Check Point：警惕 JSCEAL 恶意活动大规模攻击加密用户

PANews 报道 7 月 31 日，网络安全公司 Check Point 报告称，研究人员最近发现了一项名为 JSCEAL 的大规模恶意活动，攻击者利用 Node.js 平台，使用编译后的 JavaScript 文件来针对加密货币应用程序用户。该活动自 2024 年 3 月以来一直活跃，攻击者使用虚假广告诱骗用户下载并安装冒充近 50 个主要加密货币交易应用程序的恶意程序。在 2025 年上半年，大约发布了 35,000 个相关的恶意广告，仅在欧盟就获得了数百万次的展示。攻击过程是多层的，并具有强大的反检测能力，能够窃取用户凭证和钱包等敏感信息，并具有远程控制、键盘记录和浏览器流量劫持能力。研究表明，该恶意程序的检测率极低，并且某些变体长期以来一直未被主流防病毒软件识别。提醒用户保持警惕，避免通过非官方渠道下载加密货币应用程序。[PANews]

安全公司警告称，JSCEAL 恶意活动正在大规模针对加密货币用户。

安全公司 Check Point 警告，自 2024 年 3 月起活跃的名为“JSCEAL”的恶意软件，已通过假冒币安、MetaMask、Kraken 等近 50 款常用加密应用，借广告诱导用户下载植入木马程序，全球影响人数或超千万。该木马采用 JavaScript 语言并具反检测机制，可窃取钱包信息、账户密码、Telegram 数据及浏览器 Cookie，主要通过 Facebook 等平台投放广告传播。 [Cointelegraph]

名为“JSCEAL”的恶意软件假冒加密应用植入木马病毒，影响人数或超千万

据 Cointelegraph 报道，安全公司 Check Point 警告，自 2024 年 3 月起活跃的名为“JSCEAL”的恶意软件，已通过假冒币安、MetaMask、Kraken 等近 50 款常用加密应用，借广告诱导用户下载植入木马程序，全球影响人数或超千万。该木马采用 JavaScript 语言并具反检测机制，可窃取钱包信息、账户密码、Telegram 数据及浏览器 Cookie，主要通过 Facebook 等平台投放广告传播。 [链捕手]

安全公司：名为“JSCEAL”的恶意软件假冒加密应用植入木马病毒，影响人数或超千万

安全公司 Check Point 警告，自 2024 年 3 月起活跃的名为“JSCEAL”的恶意软件，已通过假冒币安、MetaMask、Kraken 等近 50 款常用加密应用，借广告诱导用户下载植入木马程序，全球影响人数或超千万。该木马采用 JavaScript 语言并具反检测机制，可窃取钱包信息、账户密码、Telegram 数据及浏览器 Cookie，主要通过 Facebook 等平台投放广告传播。（Cointelegraph） [星球日报]

<div>
7 月 31 日，据 Cointelegraph 报道， Check Point 研究显示，一项代号为"JSCEAL"的恶意软件行动正在全球范围内冒充近 50 款常用加密货币交易应用，包括币安、MetaMask 和 Kraken 等。该活动自 2024 年 3 月开始活跃，通过投放恶意广告诱导用户下载带有恶意软件的虚假应用。
研究显示，2025 年上半年已投放 35,000 条恶意广告，仅在欧盟地区就影响数百万用户。该恶意软件采用独特的反侦测技术，可收集用户的键盘输入、Telegram 账户信息和自动填充密码等敏感数据，并能操纵加密货币相关的浏览器插件。专家建议，使用能够检测恶意 JavaScript 执行的反恶意软件可有效防范此类攻击。
</div> [深潮]

网络安全公司：名为“JSCEAL”的恶意软件行动冒充超 50 知名加密应用，全球超 1000 万用户面临风险

<img src="https://static.sosovalue.com/sosovalue/2025/07/31/eba72ae7-6a37-4e8d-a0ca-e064eb1c89c1.jpg">Check Point 的网络安全研究人员表示，超过 1000 万人可能成为恶意软件攻击的目标，该恶意软件旨在窃取加密货币和凭据。

加密货币用户收到警告，广告推送恶意软件加密货币应用程序

恶意软件 "JSCEAL" 伪造加密货币应用广告，可能已影响超过1000万用户

据FinanceFeeds报道，2024年7月31日，网络安全公司Check Point披露，自2024年3月以来，一场名为“JSCEAL”的大规模恶意软件活动通过伪装成热门加密货币应用如Binance和MetaMask的虚假广告，潜在影响超过1000万用户。这些广告诱导用户下载含有恶意代码的程序，能够窃取密码、Telegram账户及Bitcoin钱包信息。此次攻击通过社交媒体广告和钓鱼网站传播。该恶意软件可以记录按键、窃取浏览器保存的密码，并篡改如MetaMask等加密插件，直接盗取资产。它采用JavaScript混淆和反检测技术，使传统安全工具难以发现。欧盟地区至少有350万用户接触过相关广告，亚洲也是主要受影响区域之一。专家指出，虽然广告曝光并不意味着一定感染病毒，但鉴于加密货币交易的不可逆性，该威胁规模值得重视。建议用户仅通过官方渠道下载应用，并启用双重身份验证等保护措施。[PANews]

恶意软件“JSCEAL”伪造加密货币应用广告，可能已影响超过1000万用户

據FinanceFeeds報道，2024年7月31日，網絡安全公司Check Point披露，自2024年3月以來，一場名爲“JSCEAL”的大規模惡意軟件活動通過僞裝成熱門加密貨幣應用如Binance和MetaMask的虛假廣告，潛在影響超過1000萬用戶。這些廣告誘導用戶下載含有惡意代碼的程序，能夠竊取密碼、Telegram賬戶及Bitcoin錢包信息。此次攻擊通過社交媒體廣告和釣魚網站傳播。該惡意軟件可以記錄按鍵、竊取瀏覽器保存的密碼，並篡改如MetaMask等加密插件，直接盜取資產。它採用JavaScript混淆和反檢測技術，使傳統安全工具難以發現。歐盟地區至少有350萬用戶接觸過相關廣告，亞洲也是主要受影響區域之一。專家指出，雖然廣告曝光並不意味着一定感染病毒，但鑑於加密貨幣交易的不可逆性，該威脅規模值得重視。建議用戶僅通過官方渠道下載應用，並啓用雙重身份驗證等保護措施。[PANews]