Check Point发布的研究报告指出,代号为"JSCEAL"的恶意软件行动正伪装成全球近50个主流加密货币交易平台,其中包括币安、MetaMask及Kraken等知名应用。该网络攻击活动自2024年3月启动,通过诱导用户下载伪装成官方应用的恶意程序实施攻击。数据显示,2025年1月至6月期间已投放35,000条恶意广告,仅欧盟地区就造成数百万用户设备感染。具备反侦测能力的JSCEAL恶意软件可窃取用户键盘记录、Telegram账户凭证及自动填充密码等敏感信息,并具备操控加密货币浏览器插件的权限。网络安全专家建议部署具备恶意JavaScript行为检测功能的防护工具以应对该威胁。
