Check Point安全研究团队披露,代号'JSCEAL'的恶意软件行动正通过仿冒近50个主流加密货币应用(含币安、MetaMask及Kraken)实施全球性网络攻击。该行动自2024年3月启动后,已通过恶意广告诱导用户安装伪装成官方应用的恶意程序。监测数据显示,2025年上半年期间该活动分发了35,000条恶意广告,仅欧盟地区即造成数百万用户设备感染。该恶意程序采用反侦测技术,具备窃取键盘输入记录、Telegram账户凭证、浏览器自动填充密码等敏感信息能力,并可操控加密货币相关浏览器扩展程序。网络安全专家建议部署具备恶意JavaScript行为检测功能的防护软件以应对此类威胁。
