WEEX 唯客博客, PANews 7月31日消息,網路安全公司Check Point表示研究人員近日發現一起名為JSCEAL的大規模惡意活動,攻擊者透過Node.js平台利用編譯型JavaScript文件,針對加密貨幣應用用戶實施攻擊。該行動自2024年3月起活躍,攻擊者透過假廣告誘導用戶下載安裝冒充近50款主流加密貨幣交易應用程式的惡意程式。 2025年上半年,相關惡意廣告約有3.5萬條,光在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層,具備較強的反偵測能力,能夠竊取使用者憑證、錢包等敏感資訊,並具備遠端控制、鍵盤記錄、瀏覽器流量劫持等功能。研究指出,該惡意程式偵測率極低,部分變種長期未被主流防毒軟體識別,提醒廣大用戶提高警惕,避免透過非官方管道下載加密貨幣應用程式。 WEEX交易所官網:https://www.weex.com
