Web3起点网Check Point揭露JSCEAL恶意软件伪装50款加密应用窃取用户数据
Check Point安全研究团队披露,代号"JSCEAL"的全球性恶意软件攻击活动正伪装成近50个主流加密货币应用,其中包括币安、MetaMask及Kraken等知名平台。该网络攻击自2024年3月启动,通过诱导用户下载伪装成官方应用的恶意程序实施入侵。监测数据显示,2025年上半年已发布35,000条恶意广告,欧盟地区超百万用户遭受影响。该恶意程序具备反检测机制,可窃取用户键盘输入记录、Telegram账户凭证及浏览器自动填充密码等敏感信息,并具备操控加密货币浏览器插件的能力。安全专家建议采用具备恶意JavaScript执行检测功能的反恶意软件进行防护。