【链文】PANews 31 de julho - De acordo com relatos, a empresa de cibersegurança Check Point revelou que, desde março de 2024, uma atividade de malware em larga escala chamada "JSCEAL" tem utilizado anúncios falsos que imitam aplicações conhecidas de ativos de criptografia, como uma plataforma e uma carteira, potencialmente alcançando mais de 10 milhões de usuários. Esses anúncios induzem os usuários a baixar programas que contêm código malicioso, capazes de roubar senhas, informações de contas do Telegram e dados da carteira de Bitcoin.
A ataque se espalha através de anúncios em redes sociais e sites falsificados, o malware pode registrar entradas do teclado, roubar senhas salvas no navegador e modificar certos plugins de criptografia para roubar ativos diretamente. Ele utiliza técnicas de ofuscação em JavaScript e anti-detecção, dificultando a identificação por ferramentas de segurança convencionais. Na região da União Europeia, pelo menos 3,5 milhões de usuários tiveram contato com anúncios relacionados, e a Ásia também é uma área de grande impacto. Especialistas apontam que, embora a exposição aos anúncios não corresponda a infecções reais, considerando a natureza irreversível das transações de ativos de criptografia, a escala dessa ameaça merece atenção. Recomenda-se que os usuários baixem aplicativos apenas por canais oficiais e ativem medidas de proteção como a autenticação em dois fatores.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
8
Partilhar
Comentar
0/400
NftDeepBreather
· 16h atrás
Novato também está muito difícil.
Ver originalResponder0
TokenRationEater
· 08-02 16:53
又多了一千万idiotas被钓了
Ver originalResponder0
gas_fee_trauma
· 08-01 19:29
fazer as pessoas de parvas e mendigar investidores de retalho
Ver originalResponder0
OPsychology
· 08-01 09:08
A expressão de perdas tão severas já foi vista.
Ver originalResponder0
BlockchainGriller
· 07-31 13:39
É demais para pescar, não é?
Ver originalResponder0
SchrodingerAirdrop
· 07-31 13:37
Não clique em anúncios desconhecidos, aprenda com a lição sangrenta.
Ver originalResponder0
PseudoIntellectual
· 07-31 13:36
Qual plataforma teve a ousadia de invadir o espaço?
Esteja atento ao malware JSCEAL que se disfarça de anúncios de aplicações de encriptação, podendo potencialmente afetar milhões de usuários.
【链文】PANews 31 de julho - De acordo com relatos, a empresa de cibersegurança Check Point revelou que, desde março de 2024, uma atividade de malware em larga escala chamada "JSCEAL" tem utilizado anúncios falsos que imitam aplicações conhecidas de ativos de criptografia, como uma plataforma e uma carteira, potencialmente alcançando mais de 10 milhões de usuários. Esses anúncios induzem os usuários a baixar programas que contêm código malicioso, capazes de roubar senhas, informações de contas do Telegram e dados da carteira de Bitcoin.
A ataque se espalha através de anúncios em redes sociais e sites falsificados, o malware pode registrar entradas do teclado, roubar senhas salvas no navegador e modificar certos plugins de criptografia para roubar ativos diretamente. Ele utiliza técnicas de ofuscação em JavaScript e anti-detecção, dificultando a identificação por ferramentas de segurança convencionais. Na região da União Europeia, pelo menos 3,5 milhões de usuários tiveram contato com anúncios relacionados, e a Ásia também é uma área de grande impacto. Especialistas apontam que, embora a exposição aos anúncios não corresponda a infecções reais, considerando a natureza irreversível das transações de ativos de criptografia, a escala dessa ameaça merece atenção. Recomenda-se que os usuários baixem aplicativos apenas por canais oficiais e ativem medidas de proteção como a autenticação em dois fatores.