【链文】PANews 31 de julho, notícia: a empresa de segurança cibernética Check Point afirmou que pesquisadores descobriram recentemente uma grande atividade maliciosa chamada JSCEAL, onde os atacantes utilizam a plataforma Node.js para explorar arquivos JavaScript compilados, visando usuários de aplicações de Ativos de criptografia. Esta operação está ativa desde março de 2024, e os atacantes induzem os usuários a baixar programas maliciosos que se disfarçam como quase 50 aplicações populares de troca de Ativos de criptografia através de anúncios falsos. No primeiro semestre de 2025, houve cerca de 35.000 anúncios maliciosos relacionados, que somente na região da União Europeia obtiveram milhões de impressões. O processo de ataque é dividido em várias camadas, apresentando uma forte capacidade de evasão de detecção, capaz de roubar credenciais de usuários, Carteira e outras informações sensíveis, e possui funcionalidades como controle remoto, registro de teclas, e sequestro de tráfego do navegador. A pesquisa aponta que a taxa de detecção desse programa malicioso é extremamente baixa, e algumas variantes não foram reconhecidas por softwares antivírus populares por longos períodos, alertando os usuários para que aumentem a vigilância e evitem baixar aplicações de Ativos de criptografia através de canais não oficiais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
10
Repostar
Compartilhar
Comentário
0/400
FrontRunFighter
· 08-03 05:07
cuidado com as tuas costas anon, a floresta escura fica mais escura a cada dia...
Ver originalResponder0
AirdropFreedom
· 08-03 03:23
Hehe, uma nova onda de máquinas de fazer as pessoas de parvas.
Ver originalResponder0
gas_fee_therapy
· 08-01 11:49
Carteira fria, não provoque problemas.
Ver originalResponder0
DegenMcsleepless
· 07-31 05:58
caramba, isso é um golpe de outro nível, de verdade...
Ver originalResponder0
IronHeadMiner
· 07-31 05:58
Já saiu uma nova armadilha no mundo crypto. Para quê entrar em pânico?
Ver originalResponder0
PumpDetector
· 07-31 05:50
smh... hora de amadores na eu novamente. vi este padrão nos dias do gox
Ver originalResponder0
ProofOfNothing
· 07-31 05:44
Outra vez a fazer as pessoas de parvas.
Ver originalResponder0
fren_with_benefits
· 07-31 05:33
Até a loja do Google tem veneno. Realmente é hora de suavizar.
Ver originalResponder0
MissedAirdropAgain
· 07-31 05:29
Fui enganado novamente.
Ver originalResponder0
GasWaster
· 07-31 05:29
omg outro dia outro hack... e aqui estou eu ainda à espera que o gás desça abaixo de 30 gwei smh
JSCEAL malware targeting usuários de ativos de criptografia milhões de pessoas em risco de ataque
【链文】PANews 31 de julho, notícia: a empresa de segurança cibernética Check Point afirmou que pesquisadores descobriram recentemente uma grande atividade maliciosa chamada JSCEAL, onde os atacantes utilizam a plataforma Node.js para explorar arquivos JavaScript compilados, visando usuários de aplicações de Ativos de criptografia. Esta operação está ativa desde março de 2024, e os atacantes induzem os usuários a baixar programas maliciosos que se disfarçam como quase 50 aplicações populares de troca de Ativos de criptografia através de anúncios falsos. No primeiro semestre de 2025, houve cerca de 35.000 anúncios maliciosos relacionados, que somente na região da União Europeia obtiveram milhões de impressões. O processo de ataque é dividido em várias camadas, apresentando uma forte capacidade de evasão de detecção, capaz de roubar credenciais de usuários, Carteira e outras informações sensíveis, e possui funcionalidades como controle remoto, registro de teclas, e sequestro de tráfego do navegador. A pesquisa aponta que a taxa de detecção desse programa malicioso é extremamente baixa, e algumas variantes não foram reconhecidas por softwares antivírus populares por longos períodos, alertando os usuários para que aumentem a vigilância e evitem baixar aplicações de Ativos de criptografia através de canais não oficiais.