【链文】PANews 31 Juli melaporkan, perusahaan keamanan siber Check Point mengungkapkan bahwa sejak Maret 2024, aktivitas malware besar-besaran yang dikenal sebagai "JSCEAL" telah menyebar melalui iklan palsu yang menyamar sebagai platform perdagangan dan Dompet aplikasi Aset Kripto terkenal, berpotensi menjangkau lebih dari 10 juta pengguna. Iklan-iklan ini mengarahkan untuk mengunduh program yang membawa kode jahat, yang dapat mencuri kata sandi, akun Telegram, dan informasi Dompet Bitcoin.
Serangan ini menyebar melalui iklan media sosial dan situs web palsu, malware dapat merekam input keyboard, mencuri kata sandi yang disimpan di browser, dan memodifikasi beberapa plugin enkripsi untuk mencuri aset secara langsung. Ini menggunakan teknik pengaburan JavaScript dan deteksi anti, sehingga alat keamanan konvensional sulit untuk mengidentifikasi. Di wilayah Uni Eropa, setidaknya 3,5 juta pengguna telah terpapar iklan terkait, Asia juga merupakan daerah yang terdampak parah. Para ahli menunjukkan bahwa meskipun paparan iklan tidak sama dengan infeksi yang sebenarnya, mengingat karakteristik transaksi aset kripto yang tidak dapat diubah, skala ancaman ini patut diwaspadai. Disarankan agar pengguna hanya mengunduh aplikasi melalui saluran resmi dan mengaktifkan langkah-langkah perlindungan seperti otentikasi dua faktor.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
8
Bagikan
Komentar
0/400
NftDeepBreather
· 08-03 03:34
pemula juga terlalu sulit ya
Lihat AsliBalas0
TokenRationEater
· 08-02 16:53
Sudah ada tambahan 10k suckers yang terjebak.
Lihat AsliBalas0
gas_fee_trauma
· 08-01 19:29
play people for suckers dan pengemis investor ritel
Lihat AsliBalas0
OPsychology
· 08-01 09:08
Kehilangan yang terlalu parah sudah pernah dilihat.
Lihat AsliBalas0
BlockchainGriller
· 07-31 13:39
Terlalu bisa memancing ya
Lihat AsliBalas0
SchrodingerAirdrop
· 07-31 13:37
Jangan klik iklan yang tidak diketahui, pelajaran yang menyakitkan, mengerti?
Lihat AsliBalas0
PseudoIntellectual
· 07-31 13:36
Platform mana yang begitu berani mengganggu acara?
Waspadai malware JSCEAL Iklan aplikasi enkripsi palsu berpotensi menjangkau jutaan pengguna
【链文】PANews 31 Juli melaporkan, perusahaan keamanan siber Check Point mengungkapkan bahwa sejak Maret 2024, aktivitas malware besar-besaran yang dikenal sebagai "JSCEAL" telah menyebar melalui iklan palsu yang menyamar sebagai platform perdagangan dan Dompet aplikasi Aset Kripto terkenal, berpotensi menjangkau lebih dari 10 juta pengguna. Iklan-iklan ini mengarahkan untuk mengunduh program yang membawa kode jahat, yang dapat mencuri kata sandi, akun Telegram, dan informasi Dompet Bitcoin.
Serangan ini menyebar melalui iklan media sosial dan situs web palsu, malware dapat merekam input keyboard, mencuri kata sandi yang disimpan di browser, dan memodifikasi beberapa plugin enkripsi untuk mencuri aset secara langsung. Ini menggunakan teknik pengaburan JavaScript dan deteksi anti, sehingga alat keamanan konvensional sulit untuk mengidentifikasi. Di wilayah Uni Eropa, setidaknya 3,5 juta pengguna telah terpapar iklan terkait, Asia juga merupakan daerah yang terdampak parah. Para ahli menunjukkan bahwa meskipun paparan iklan tidak sama dengan infeksi yang sebenarnya, mengingat karakteristik transaksi aset kripto yang tidak dapat diubah, skala ancaman ini patut diwaspadai. Disarankan agar pengguna hanya mengunduh aplikasi melalui saluran resmi dan mengaktifkan langkah-langkah perlindungan seperti otentikasi dua faktor.