根据 Cointelegraph 报道,Check Point 最新研究揭示,一项名为“JSCEAL”的恶意软件行动正在全球范围内伪装成近 50 款主流加密货币交易应用,其中包括币安、MetaMask 和 Kraken 等知名平台。自 2024 年 3 月起,该活动通过大量恶意广告诱导用户下载伪装成正规应用的恶意程序,造成广泛安全威胁。
研究数据显示,2025 年上半年已发现超过 35,000 条恶意广告,仅欧盟地区就影响数百万用户。该恶意软件具备高级反侦测能力,能够窃取用户的键盘输入记录、Telegram 账户信息以及浏览器自动填充的密码等敏感数据,甚至操控加密货币相关插件。网络安全专家建议,用户应使用具备检测恶意 JavaScript 执行能力的反恶意软件,以有效防范此类攻击行为。