Check Point揭露JSCEAL恶意软件伪装加密应用窃取用户数据
Check Point安全研究团队披露,代号为JSCEAL的恶意软件行动正在全球范围内伪装成近50个主流加密货币应用,其中包括币安、MetaMask及Kraken等知名平台。该攻击链自2024年3月启动,通过诱导用户点击恶意广告下载伪装应用实施渗透。监测数据显示,2025年前六个月已投放35,000条恶意广告,仅欧盟区域就波及数百万终端用户。该恶意程序采用反侦测机制,可窃取键盘输入记录、Telegram账户凭证及浏览器自动填充密码等敏感信息,并具备操控加密货币相关浏览器扩展的特殊能力。网络安全专家建议部署支持恶意JavaScript行为检测的防护方案,以阻断此类定向攻击。
印度CoinDCX交易所工程师因4400万美元安全事件被指控
« 上一篇
2025-07-31 16:07:05
USDC Treasury销毁6000万枚USDC,价值约5998万美元
下一篇 »
2025-07-31 16:05:46
相关推荐
-
美国最高法院驳回加密货币用户数据隐私案复审请求
-
朝鲜公民伪装远程开发者窃取91.5万美元加密资产
-
广电运通区块链加密货币数据分析监控平台实现应用落地
-
Check Point揭露JSCEAL恶意软件伪装加密应用窃取用户数据
-
诈骗团伙利用MEV机器人伪装窃取超百万美元加密资产
-
俄罗斯黑客组织GreedyBear利用恶意浏览器扩展窃取超百万美元加密资产
-
用户因签署恶意EIP-7702交易损失23.6万美元加密资产
-
安全公司Mosyle披露ModStealer恶意软件威胁加密资产安全
-
Coinbase数据泄露案新细节披露:TaskUs员工涉窃取超万名用户信息
-
慢雾科技披露AMOS木马变种Odyssey通过虚假AI工具窃取用户数据
