Check Point揭露JSCEAL恶意软件伪装50款加密应用窃取用户数据
Check Point安全研究揭示,代号"JSCEAL"的全球性恶意软件行动正伪装成近50个主流加密货币应用,其中包括币安、MetaMask及Kraken等平台。该网络攻击自2024年3月启动,通过诱导用户点击恶意广告安装伪装应用,已造成大规模数据泄露风险。研究数据显示,2025年上半年期间该行动投放35,000条恶意广告,仅欧盟地区就波及数百万用户。该恶意程序具备反侦测能力,可窃取用户键盘输入记录、Telegram账户凭证及浏览器自动填充密码等敏感信息,并能操控加密货币相关插件。网络安全专家提示,部署具备恶意JavaScript执行检测功能的反恶意软件可有效阻断此类攻击。
相关文章:
- 广电运通:区块链加密货币数据分析平台已实现应用落地2025-07-02 16:31:52
- 朝鲜黑客利用新型Mac恶意软件”NimDoor”渗透加密货币行业2025-07-03 14:28:46
- Check Point揭露JSCEAL恶意软件伪装50款加密应用窃取用户数据2025-07-31 17:24:24
- 加密数据协作平台TACEO完成550万美元种子轮融资2025-07-31 22:21:45
- 俄罗斯黑客组织利用恶意扩展窃取超百万美元加密货币2025-08-11 08:40:53
- 美国司法部明确不再依据特定条款起诉去中心化软件开发者2025-08-22 10:09:51
- 用户因签署恶意EIP-7702交易损失23.6万美元加密资产2025-08-26 20:35:16
- 安全公司Mosyle披露新型跨平台恶意软件ModStealer威胁加密资产安全2025-09-12 13:57:52
- Coinbase数据泄露案新进展:外包员工涉窃取超万条用户信息,涉案金额达4亿美元2025-09-17 11:57:54
- 21Shares AG推出两款加密ETP产品 欧洲市场总数达50只2025-09-17 17:17:01