【链文】PANews 31 de julio, noticias, la empresa de ciberseguridad Check Point informó que los investigadores han descubierto recientemente una actividad maliciosa a gran escala llamada JSCEAL, donde los atacantes utilizan la plataforma Node.js para explotar archivos JavaScript compilados y atacar a los usuarios de aplicaciones de Activos Cripto. Esta operación ha estado activa desde marzo de 2024, y los atacantes inducen a los usuarios a descargar e instalar programas maliciosos que suplantan a cerca de 50 aplicaciones de intercambio de Activos Cripto populares a través de anuncios falsos. En la primera mitad de 2025, hubo aproximadamente 35,000 anuncios maliciosos relacionados, que obtuvieron millones de impresiones solo en la región de la UE. El proceso de ataque se divide en múltiples capas, con una fuerte capacidad de evasión de detección, capaz de robar credenciales, Billetera y otra información sensible, además de contar con funciones de control remoto, registro de teclas y secuestro del tráfico del navegador. La investigación señala que la tasa de detección de este programa malicioso es extremadamente baja, y algunas variantes no han sido identificadas por los principales programas antivirus durante mucho tiempo, advirtiendo a los usuarios que mantengan la vigilancia y eviten descargar aplicaciones de Activos Cripto a través de canales no oficiales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
10
Republicar
Compartir
Comentar
0/400
FrontRunFighter
· 08-03 05:07
cuida tu espalda anónimo, el bosque oscuro se vuelve más oscuro cada día...
Ver originalesResponder0
AirdropFreedom
· 08-03 03:23
Jejeje, una nueva ola de máquinas que toman a la gente por tonta.
Ver originalesResponder0
gas_fee_therapy
· 08-01 11:49
Billetera en frío, no causen problemas
Ver originalesResponder0
DegenMcsleepless
· 07-31 05:58
maldita sea, eso es una estafa de siguiente nivel de verdad...
Ver originalesResponder0
IronHeadMiner
· 07-31 05:58
De nuevo salió una nueva trampa en el mundo Cripto, ¿por qué preocuparse?
Ver originalesResponder0
PumpDetector
· 07-31 05:50
smh... hora de aficionados en la ue otra vez. vi este patrón en los días de gox
Ver originalesResponder0
ProofOfNothing
· 07-31 05:44
Otra vez vienen a tomar a la gente por tonta.
Ver originalesResponder0
fren_with_benefits
· 07-31 05:33
Incluso la tienda de Google está contaminada, por lo que realmente debería ser limpiada.
Ver originalesResponder0
MissedAirdropAgain
· 07-31 05:29
otra vez engañado
Ver originalesResponder0
GasWaster
· 07-31 05:29
omg otro día otro hack... y aquí estoy todavía esperando a que el gas baje de 30 gwei smh
El malware JSCEAL apunta a usuarios de Activos Cripto, poniendo en riesgo a millones de personas.
【链文】PANews 31 de julio, noticias, la empresa de ciberseguridad Check Point informó que los investigadores han descubierto recientemente una actividad maliciosa a gran escala llamada JSCEAL, donde los atacantes utilizan la plataforma Node.js para explotar archivos JavaScript compilados y atacar a los usuarios de aplicaciones de Activos Cripto. Esta operación ha estado activa desde marzo de 2024, y los atacantes inducen a los usuarios a descargar e instalar programas maliciosos que suplantan a cerca de 50 aplicaciones de intercambio de Activos Cripto populares a través de anuncios falsos. En la primera mitad de 2025, hubo aproximadamente 35,000 anuncios maliciosos relacionados, que obtuvieron millones de impresiones solo en la región de la UE. El proceso de ataque se divide en múltiples capas, con una fuerte capacidad de evasión de detección, capaz de robar credenciales, Billetera y otra información sensible, además de contar con funciones de control remoto, registro de teclas y secuestro del tráfico del navegador. La investigación señala que la tasa de detección de este programa malicioso es extremadamente baja, y algunas variantes no han sido identificadas por los principales programas antivirus durante mucho tiempo, advirtiendo a los usuarios que mantengan la vigilancia y eviten descargar aplicaciones de Activos Cripto a través de canales no oficiales.