Остерігайтеся нового шкідливого програмного забезпечення для криптоактивів JSCEAL! Підробляє понад 50 платформ, таких як основні CEX, MetaMask тощо, крадучи дані користувачів, впливаючи на більше ніж 10 мільйонів користувачів.
Відомий безпековий орган Check Point опублікував останнє попередження про загрози, розкриваючи нову активність шкідливих програм у криптоактивах під назвою JSCEAL. Ця шкідлива програма підробляє понад 50 відомих платформ криптоактивів і сервісів Гаманця, таких як основні CEX, MetaMask, eToro, використовуючи фальшиві оголошення, щоб спонукати користувачів завантажувати шкідливі програми, а також красти чутливі дані. Зловмисники використовують складні технології обфускації та унікальні методи протидії виявленню, охоплюючи понад 3,5 мільйона потенційних жертв лише в Європі, а загальний вплив може перевищити 10 мільйонів користувачів криптоактивів у всьому світі. У цій статті детально розглядаються методи атаки JSCEAL та надаються рекомендації щодо безпеки.
【JSCEAL шкідливі програми активність огляд】
Дослідницька організація з безпеки Check Point Research нещодавно в своєму блозі попередила криптоактиви трейдерів про нову мережеву загрозу. Це шкідливі програми, відомі як JSCEAL, почали свою діяльність у березні 2024 року, спочатку в обмежених масштабах, але тепер еволюціонували в більш складні дії з вкрадання даних криптоактивів. Ці шкідливі програми спеціалізуються на вкраденні чутливої інформації користувачів, пов'язаної з криптоактивами, через підроблені відомі платформи (включаючи, але не обмежуючись, основними CEX, MetaMask, eToro, DEX Screener, Monero( та інші приблизно 50).
【Метод атаки: фальшива реклама та шкідливі програми】
Діяльність цього шкідливого програмного забезпечення полягає в наступному: розміщення фальшивих рекламу криптоактивів на платформах для залучення потенційних жертв. Коли користувачі клацають на ці оголошення, вони перенаправляються на ретельно розроблені підроблені веб-сайти (підроблені сайти). Ці веб-сайти спонукають користувачів завантажити та встановити шкідливі програми, що маскуються під легітимні торгові додатки, і користувачі помилково вважають, що встановлюють справжні додатки від популярних CEX, MetaMask або інших платформ.
【Обсяг впливу: десятки мільйонів користувачів під загрозою】
Check Point зазначає: "У першій половині 2025 року зловмисники розмістили близько 35 000 шкідливих оголошень, які отримали мільйони показів лише в межах Європейського Союзу )EU(." За оцінкою цієї безпекової компанії, кожне оголошення в ЄС може охопити щонайменше 100 користувачів. Це означає, що лише за допомогою 35 000 оголошень зловмисники можуть досягти 3,5 мільйона користувачів у ЄС.
Варто зазначити, що ці дані ще не містять користувачів поза межами ЄС. Враховуючи, що глобальна база користувачів соціальних медіа значно перевищує ЄС, компанія Check Point робить висновок: "глобальний потенційний вплив цього шкідливого програмного забезпечення, ймовірно, легко перевищить 10 мільйонів", що становить серйозну загрозу для безпеки інвесторів у криптоактиви по всьому світу.
【Технічні деталі JSCEAL: Складне приховування та викрадення даних】
Згідно з блогом, остання версія цієї активності шкідливих програм використовує унікальну технологію протидії виявленню (Anti-Evasion), що ускладнює її виявлення. Основний метод полягає у використанні підроблених веб-сайтів для прямого перенаправлення користувачів на завантаження шкідливих програм на їхні пристрої, ця подвійна атакуюча стратегія "значно ускладнює аналіз та виявлення".
Технічна структура: JSCEAL в основному використовує мову програмування JavaScript та застосовує метод поєднання компільованого коду з високою інтенсивністю обфускації. Цей підхід дозволяє шкідливому коду працювати у фоновому режимі без активного запуску жертви, підвищуючи складність захисту криптогаманців.
Ціль крадіжки: Основна мета цієї активності полягає в крадіжці інформації з заражених пристроїв та її передачі на сервери зловмисників. Згідно з аналізом Check Point, інформація, яку збирають зловмисники, є різноманітною, включаючи:
Інформація про місцезнаходження пристрою
Автозаповнені паролі, збережені в браузері (ризик витоку паролів криптоактивів надзвичайно високий)
Детальна інформація про мережеве з'єднання
Інформація про електронну пошту
Конфігурація代理
Подальша атака: Якщо зловмисник вважає, що певна жертва має високу цінність (наприклад, володіє великою кількістю криптоактивів), вони розгортають додатковий код, завантажують і виконують “остаточний корисний вантаж (Final Payload)”. Цей остаточний вантаж може вкрасти більше даних і, можливо, очистити всі сліди шкідливих програм на пристрої, приховуючи сліди ідентифікації фальшивих торгових платформ.
【Рекомендації щодо безпеки користувачів криптоактивів】
Хоча JSCEAL використовує складні технології приховування, користувачі все ще можуть виявити його шкідливу поведінку, розгорнувши надійні рішення проти шкідливих програм, і заблокувати поточні атаки, якщо пристрій вже інфіковано. Регулярне оновлення програмного забезпечення безпеки та підтримка актуальних патчів операційної системи є основою для запобігання таким загрозам безпеці криптоактивів. Для пристроїв, які виконують операції з криптовалютами, рекомендується проводити спеціалізовані аудити безпеки.
Висновок: Діяльність шкідливих програм JSCEAL демонструє нові тенденції атак через постачання на користувачів криптоактивів, її масштабна діяльність та потужні засоби приховування становлять серйозну загрозу безпеці особистих активів. Власники та трейдери криптоактивів повинні бути особливо обережними, завантажувати програми лише через офіційні перевірені канали, зберігати високу ступінь підозри щодо інтернет-реклами та інвестувати в потужні засоби безпеки для захисту вашої безпеки цифрових активів та конфіденційності блокчейн-акаунтів. Пам'ятайте, що безпека приватного ключа є основою безпеки криптоактивів, не вводьте його на неофіційних або підозрілих платформах.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Остерігайтеся нового шкідливого програмного забезпечення для криптоактивів JSCEAL! Підробляє понад 50 платформ, таких як основні CEX, MetaMask тощо, крадучи дані користувачів, впливаючи на більше ніж 10 мільйонів користувачів.
Відомий безпековий орган Check Point опублікував останнє попередження про загрози, розкриваючи нову активність шкідливих програм у криптоактивах під назвою JSCEAL. Ця шкідлива програма підробляє понад 50 відомих платформ криптоактивів і сервісів Гаманця, таких як основні CEX, MetaMask, eToro, використовуючи фальшиві оголошення, щоб спонукати користувачів завантажувати шкідливі програми, а також красти чутливі дані. Зловмисники використовують складні технології обфускації та унікальні методи протидії виявленню, охоплюючи понад 3,5 мільйона потенційних жертв лише в Європі, а загальний вплив може перевищити 10 мільйонів користувачів криптоактивів у всьому світі. У цій статті детально розглядаються методи атаки JSCEAL та надаються рекомендації щодо безпеки.
【JSCEAL шкідливі програми активність огляд】 Дослідницька організація з безпеки Check Point Research нещодавно в своєму блозі попередила криптоактиви трейдерів про нову мережеву загрозу. Це шкідливі програми, відомі як JSCEAL, почали свою діяльність у березні 2024 року, спочатку в обмежених масштабах, але тепер еволюціонували в більш складні дії з вкрадання даних криптоактивів. Ці шкідливі програми спеціалізуються на вкраденні чутливої інформації користувачів, пов'язаної з криптоактивами, через підроблені відомі платформи (включаючи, але не обмежуючись, основними CEX, MetaMask, eToro, DEX Screener, Monero( та інші приблизно 50).
【Метод атаки: фальшива реклама та шкідливі програми】 Діяльність цього шкідливого програмного забезпечення полягає в наступному: розміщення фальшивих рекламу криптоактивів на платформах для залучення потенційних жертв. Коли користувачі клацають на ці оголошення, вони перенаправляються на ретельно розроблені підроблені веб-сайти (підроблені сайти). Ці веб-сайти спонукають користувачів завантажити та встановити шкідливі програми, що маскуються під легітимні торгові додатки, і користувачі помилково вважають, що встановлюють справжні додатки від популярних CEX, MetaMask або інших платформ.
【Обсяг впливу: десятки мільйонів користувачів під загрозою】 Check Point зазначає: "У першій половині 2025 року зловмисники розмістили близько 35 000 шкідливих оголошень, які отримали мільйони показів лише в межах Європейського Союзу )EU(." За оцінкою цієї безпекової компанії, кожне оголошення в ЄС може охопити щонайменше 100 користувачів. Це означає, що лише за допомогою 35 000 оголошень зловмисники можуть досягти 3,5 мільйона користувачів у ЄС. Варто зазначити, що ці дані ще не містять користувачів поза межами ЄС. Враховуючи, що глобальна база користувачів соціальних медіа значно перевищує ЄС, компанія Check Point робить висновок: "глобальний потенційний вплив цього шкідливого програмного забезпечення, ймовірно, легко перевищить 10 мільйонів", що становить серйозну загрозу для безпеки інвесторів у криптоактиви по всьому світу.
【Технічні деталі JSCEAL: Складне приховування та викрадення даних】 Згідно з блогом, остання версія цієї активності шкідливих програм використовує унікальну технологію протидії виявленню (Anti-Evasion), що ускладнює її виявлення. Основний метод полягає у використанні підроблених веб-сайтів для прямого перенаправлення користувачів на завантаження шкідливих програм на їхні пристрої, ця подвійна атакуюча стратегія "значно ускладнює аналіз та виявлення".
【Рекомендації щодо безпеки користувачів криптоактивів】 Хоча JSCEAL використовує складні технології приховування, користувачі все ще можуть виявити його шкідливу поведінку, розгорнувши надійні рішення проти шкідливих програм, і заблокувати поточні атаки, якщо пристрій вже інфіковано. Регулярне оновлення програмного забезпечення безпеки та підтримка актуальних патчів операційної системи є основою для запобігання таким загрозам безпеці криптоактивів. Для пристроїв, які виконують операції з криптовалютами, рекомендується проводити спеціалізовані аудити безпеки.
Висновок: Діяльність шкідливих програм JSCEAL демонструє нові тенденції атак через постачання на користувачів криптоактивів, її масштабна діяльність та потужні засоби приховування становлять серйозну загрозу безпеці особистих активів. Власники та трейдери криптоактивів повинні бути особливо обережними, завантажувати програми лише через офіційні перевірені канали, зберігати високу ступінь підозри щодо інтернет-реклами та інвестувати в потужні засоби безпеки для захисту вашої безпеки цифрових активів та конфіденційності блокчейн-акаунтів. Пам'ятайте, що безпека приватного ключа є основою безпеки криптоактивів, не вводьте його на неофіційних або підозрілих платформах.