【链文】PANews 31 tháng 7, tin tức, công ty an ninh mạng Check Point cho biết các nhà nghiên cứu gần đây đã phát hiện ra một hoạt động độc hại quy mô lớn có tên JSCEAL, kẻ tấn công sử dụng nền tảng Node.js để khai thác các tệp JavaScript biên dịch, nhằm tấn công người dùng ứng dụng tài sản tiền điện tử. Hành động này đã hoạt động từ tháng 3 năm 2024, kẻ tấn công đã dụ dỗ người dùng tải xuống và cài đặt các chương trình độc hại giả mạo gần 50 ứng dụng giao dịch tài sản tiền điện tử phổ biến thông qua quảng cáo giả mạo. Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, chỉ riêng khu vực EU đã nhận được hàng triệu lần hiển thị. Quy trình tấn công được chia thành nhiều lớp, có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như thông tin xác thực, Ví tiền của người dùng, và có khả năng điều khiển từ xa, ghi lại bàn phím, và chiếm đoạt lưu lượng trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện của chương trình độc hại này cực kỳ thấp, một số biến thể đã không được phần mềm diệt virus chính thống nhận diện trong thời gian dài, cảnh báo người dùng cần nâng cao cảnh giác, tránh tải xuống ứng dụng tài sản tiền điện tử qua các kênh không chính thức.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
10
Đăng lại
Chia sẻ
Bình luận
0/400
FrontRunFighter
· 08-03 05:07
cẩn thận với lưng của bạn anon, rừng tối ngày càng tối hơn...
Xem bản gốcTrả lời0
AirdropFreedom
· 08-03 03:23
Hì hì, một đợt chơi đùa với mọi người mới đây.
Xem bản gốcTrả lời0
gas_fee_therapy
· 08-01 11:49
Ví tiền lạnh đừng gây sự
Xem bản gốcTrả lời0
DegenMcsleepless
· 07-31 05:58
chết tiệt, đó là một trò lừa đảo cực kỳ tinh vi...
Xem bản gốcTrả lời0
IronHeadMiner
· 07-31 05:58
又出coin圈新bẫy了 慌啥
Xem bản gốcTrả lời0
PumpDetector
· 07-31 05:50
smh... giờ làm việc nghiệp dư ở eu lại. thấy mẫu này hồi còn ở gox
Xem bản gốcTrả lời0
ProofOfNothing
· 07-31 05:44
Lại đến lượt đồ ngốc bị chơi đùa với mọi người rồi.
Xem bản gốcTrả lời0
fren_with_benefits
· 07-31 05:33
Ngay cả cửa hàng Google cũng có virus, đúng là nên thoát khỏi đây.
Xem bản gốcTrả lời0
MissedAirdropAgain
· 07-31 05:29
Lại bị lừa nữa rồi
Xem bản gốcTrả lời0
GasWaster
· 07-31 05:29
ôi trời, lại một ngày nữa lại có hack... và đây tôi vẫn đang chờ gas Thả xuống dưới 30 gwei thật là ngán ngẩm
Phần mềm độc hại JSCEAL nhắm mục tiêu vào người dùng tài sản tiền điện tử, hàng triệu người đang đối mặt với rủi ro tấn công.
【链文】PANews 31 tháng 7, tin tức, công ty an ninh mạng Check Point cho biết các nhà nghiên cứu gần đây đã phát hiện ra một hoạt động độc hại quy mô lớn có tên JSCEAL, kẻ tấn công sử dụng nền tảng Node.js để khai thác các tệp JavaScript biên dịch, nhằm tấn công người dùng ứng dụng tài sản tiền điện tử. Hành động này đã hoạt động từ tháng 3 năm 2024, kẻ tấn công đã dụ dỗ người dùng tải xuống và cài đặt các chương trình độc hại giả mạo gần 50 ứng dụng giao dịch tài sản tiền điện tử phổ biến thông qua quảng cáo giả mạo. Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, chỉ riêng khu vực EU đã nhận được hàng triệu lần hiển thị. Quy trình tấn công được chia thành nhiều lớp, có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như thông tin xác thực, Ví tiền của người dùng, và có khả năng điều khiển từ xa, ghi lại bàn phím, và chiếm đoạt lưu lượng trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện của chương trình độc hại này cực kỳ thấp, một số biến thể đã không được phần mềm diệt virus chính thống nhận diện trong thời gian dài, cảnh báo người dùng cần nâng cao cảnh giác, tránh tải xuống ứng dụng tài sản tiền điện tử qua các kênh không chính thức.