【链文】PANews 31 يوليو ، وفقًا للتقارير ، كشفت شركة الأمن السيبراني Check Point أنه منذ مارس 2024 ، تم تنفيذ نشاط واسع النطاق للبرمجيات الخبيثة يسمى "JSCEAL" من خلال الإعلانات المزيفة لتطبيقات الأصول الرقمية المعروفة مثل منصة معينة ومحفظة معينة ، مع احتمال تغطية أكثر من 10 ملايين مستخدم. تقوم هذه الإعلانات بتحفيز تحميل برامج تحتوي على التعليمات البرمجية الضارة التي يمكن أن تسرق كلمات المرور وحسابات Telegram ومعلومات محفظة بيتكوين.
تنتشر الهجمة من خلال إعلانات وسائل التواصل الاجتماعي والمواقع المزيفة، حيث تستطيع البرمجيات الخبيثة تسجيل إدخال المفاتيح، وسرقة كلمات المرور المحفوظة في المتصفح، وتعديل بعض إضافات التشفير لسرقة الأصول مباشرة. تستخدم تقنية تشويش JavaScript وتقنيات مكافحة الكشف، مما يجعل أدوات الأمان التقليدية صعبة التعرف عليها. تعرض ما لا يقل عن 3.5 مليون مستخدم في منطقة الاتحاد الأوروبي للإعلانات ذات الصلة، كما أن آسيا هي منطقة متضررة رئيسية. يشير الخبراء إلى أنه على الرغم من أن ظهور الإعلان لا يعني بالضرورة الإصابة الفعلية، إلا أن حجم التهديد يستحق الحذر بالنظر إلى خاصية عدم القابلية للعكس في تداول الأصول الرقمية. يُنصح المستخدمون بتحميل التطبيقات فقط من القنوات الرسمية، وتفعيل إجراءات الحماية مثل التحقق الثنائي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
8
مشاركة
تعليق
0/400
NftDeepBreather
· 08-03 03:34
مبتدئ أيضاً صعب للغاية
شاهد النسخة الأصليةرد0
TokenRationEater
· 08-02 16:53
تم صيد 10 ملايين كراث آخر
شاهد النسخة الأصليةرد0
gas_fee_trauma
· 08-01 19:29
又 خَداع الناس لتحقيق الربح و مُستثمر التجزئة
شاهد النسخة الأصليةرد0
OPsychology
· 08-01 09:08
لقد شهدت خسائر فادحة.
شاهد النسخة الأصليةرد0
BlockchainGriller
· 07-31 13:39
هل تستطيع الصيد حقًا؟
شاهد النسخة الأصليةرد0
SchrodingerAirdrop
· 07-31 13:37
لا تضغط على الإعلانات غير المعروفة، هل تفهم الدرس القاسي؟
احذر من البرمجيات الخبيثة JSCEAL إعلانات تطبيقات التشفير المقلدة قد تغطي ملايين المستخدمين
【链文】PANews 31 يوليو ، وفقًا للتقارير ، كشفت شركة الأمن السيبراني Check Point أنه منذ مارس 2024 ، تم تنفيذ نشاط واسع النطاق للبرمجيات الخبيثة يسمى "JSCEAL" من خلال الإعلانات المزيفة لتطبيقات الأصول الرقمية المعروفة مثل منصة معينة ومحفظة معينة ، مع احتمال تغطية أكثر من 10 ملايين مستخدم. تقوم هذه الإعلانات بتحفيز تحميل برامج تحتوي على التعليمات البرمجية الضارة التي يمكن أن تسرق كلمات المرور وحسابات Telegram ومعلومات محفظة بيتكوين.
تنتشر الهجمة من خلال إعلانات وسائل التواصل الاجتماعي والمواقع المزيفة، حيث تستطيع البرمجيات الخبيثة تسجيل إدخال المفاتيح، وسرقة كلمات المرور المحفوظة في المتصفح، وتعديل بعض إضافات التشفير لسرقة الأصول مباشرة. تستخدم تقنية تشويش JavaScript وتقنيات مكافحة الكشف، مما يجعل أدوات الأمان التقليدية صعبة التعرف عليها. تعرض ما لا يقل عن 3.5 مليون مستخدم في منطقة الاتحاد الأوروبي للإعلانات ذات الصلة، كما أن آسيا هي منطقة متضررة رئيسية. يشير الخبراء إلى أنه على الرغم من أن ظهور الإعلان لا يعني بالضرورة الإصابة الفعلية، إلا أن حجم التهديد يستحق الحذر بالنظر إلى خاصية عدم القابلية للعكس في تداول الأصول الرقمية. يُنصح المستخدمون بتحميل التطبيقات فقط من القنوات الرسمية، وتفعيل إجراءات الحماية مثل التحقق الثنائي.