安全公司Check Point：需警惕JSCEAL惡意活動大規模攻擊加密用戶

BlockBeats 訊息，7 月 31 日，安全公司 Check Point 稱，其研究人員近日發現名為 JSCEAL 的大規模惡意活動，攻擊者透過 Node.js 平台利用編譯型 JavaScript 文件，針對加密用戶實施攻擊。該行動自 2024 年 3 月起活躍，攻擊者透過虛假廣告誘導用戶下載安裝冒充近 50 款主流加密交易應用程式的惡意程式。

2025 年上半年，相關惡意廣告約有 3.5 萬條，僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層，具備較強的反偵測能力，能夠竊取使用者憑證、錢包等敏感資訊，並具備遠端控制、鍵盤記錄、瀏覽器流量劫持等功能。研究指出，該惡意程式偵測率極低，部分變種長期未被主流防毒軟體識別，提醒廣大用戶提高警惕，避免透過非官方管道下載加密貨幣應用程式。