安全公司警告称，JSCEAL 恶意活动正在大规模针对加密货币用户。

PANews 报道 7 月 31 日，网络安全公司 Check Point 报告称，研究人员最近发现了一项名为 JSCEAL 的大规模恶意活动，攻击者利用 Node.js 平台，使用编译后的 JavaScript 文件来针对加密货币应用程序用户。该活动自 2024 年 3 月以来一直活跃，攻击者使用虚假广告诱骗用户下载并安装冒充近 50 个主要加密货币交易应用程序的恶意程序。在 2025 年上半年，大约发布了 35,000 个相关的恶意广告，仅在欧盟就获得了数百万次的展示。攻击过程是多层的，并具有强大的反检测能力，能够窃取用户凭证和钱包等敏感信息，并具有远程控制、键盘记录和浏览器流量劫持能力。研究表明，该恶意程序的检测率极低，并且某些变体长期以来一直未被主流防病毒软件识别。提醒用户保持警惕，避免通过非官方渠道下载加密货币应用程序。[PANews]