深潮 TechFlow 消息,7 月 31 日,據 Cointelegraph 報道, Check Point 研究顯示,一項代號爲"JSCEAL"的惡意軟件行動正在全球範圍內冒充近 50 款常用加密貨幣交易應用,包括幣安、MetaMask 和 Kraken 等。該活動自 2024 年 3 月開始活躍,通過投放惡意廣告誘導用戶下載帶有惡意軟件的虛假應用。
研究顯示,2025 年上半年已投放 35,000 條惡意廣告,僅在歐盟地區就影響數百萬用戶。該惡意軟件採用獨特的反偵測技術,可收集用戶的鍵盤輸入、Telegram 賬戶信息和自動填充密碼等敏感數據,並能操縱加密貨幣相關的瀏覽器插件。專家建議,使用能夠檢測惡意 JavaScript 執行的反惡意軟件可有效防範此類攻擊。