惡意軟體JSCEAL鎖定加密貨幣用戶：全球逾千萬人面臨威脅

發布日期：2025年07月Jul 31, 2025日 14:11 | 分類：加密貨幣分析

摘要：網絡安全公司Check Point警告，名為JSCEAL的惡意軟體活動鎖定加密貨幣用戶，冒充知名交易應用程式，全球恐有超過一千萬人受影響。

市場背景與現況

近年來，加密貨幣市場蓬勃發展，吸引了大量投資者。然而，隨著市場規模的擴大，針對加密貨幣用戶的網絡攻擊也日益頻繁。由於區塊鏈的匿名性和加密貨幣交易的不可逆性，一旦資金被盜，用戶往往難以追回。這使得加密貨幣用戶成為網絡犯罪分子的主要目標。惡意軟體、釣魚詐騙等層出不窮，嚴重威脅著用戶的資產安全，也對整個加密貨幣生態系統的健康發展構成挑戰。

核心分析

Check Point Research 發現的 JSCEAL 惡意軟體活動，透過偽造熱門加密貨幣交易應用程式（如幣安（Binance）、MetaMask 和 Kraken）來欺騙用戶。該活動至少自 2024 年 3 月起就已開始，並且不斷演變。攻擊者利用廣告吸引受害者下載偽造應用程式，這些應用程式在使用者不知情的情況下，竊取敏感資訊。更令人擔憂的是，該惡意軟體使用了獨特的「反規避方法」，導致極低的檢測率，使其能夠長期潛伏而不被發現。受害者點擊惡意廣告後，會被導向看似合法的網站下載惡意軟體，同時攻擊者的網站和安裝軟體會同時運行，這大大增加了分析和檢測的難度。在後台，該惡意軟體會收集使用者資訊，包括鍵盤輸入、Telegram 帳戶資訊、自動完成密碼和瀏覽器 Cookie，甚至可以操縱 MetaMask 等加密貨幣相關的瀏覽器擴充功能（Web extension）。

這種攻擊手法顯示，網絡犯罪分子正不斷提升其技術水平，利用更複雜的手段來規避安全檢測。 JavaScript 作為一種流行的程式語言，被廣泛應用於網絡攻擊中，因為它無需使用者輸入即可運行。JSCEAL 結合了編譯程式碼和大量的混淆處理，使得分析工作變得極具挑戰性。

風險與機會

風險方面，JSCEAL 的大規模傳播對加密貨幣用戶構成嚴重威脅。 由於其反規避技術，許多防毒軟體無法有效檢測和阻止該惡意軟體。用戶一旦感染，將面臨密碼洩露、資金被盜等風險。此外，該事件也凸顯了加密貨幣交易平台和社交媒體平台在打擊惡意廣告方面的不足。 Meta 的廣告工具在 2025 年上半年就出現了 35,000 個惡意廣告，僅在歐盟就導致了數百萬次的觀看。這表明平台需要加強審核力度，以減少惡意廣告的傳播。

機會方面，該事件也促使安全公司和加密貨幣社群更加重視安全防護。開發能夠有效檢測和阻止惡意 JavaScript 執行的防毒軟體，將是應對此類攻擊的關鍵。同時，加強用戶安全意識教育，提高用戶識別釣魚詐騙的能力，也至關重要。此外，加密貨幣交易平台應積極與安全公司合作，加強自身的安全防護能力，以保護用戶的資產安全。

未來展望

隨著加密貨幣市場的持續發展，網絡安全威脅將變得更加複雜和多樣化。 未來，我們可能會看到更多類似 JSCEAL 的惡意軟體活動出現。 因此，加強網絡安全防護，提高安全意識，將是加密貨幣用戶和整個行業的長期任務。 各方應共同努力，建立一個更安全、更可靠的加密貨幣生態系統。同時，更嚴格的加密貨幣監管，雖然短期可能造成市場波動，但長期有助於健全產業發展，降低犯罪誘因。

結論

JSCEAL 惡意軟體活動是對加密貨幣用戶的一次嚴峻警告。 該事件提醒我們，在享受加密貨幣帶來便利的同時，必須時刻保持警惕，加強安全防護。 只有通過不斷提升安全意識和技術水平，才能有效應對日益複雜的網絡安全威脅，確保自身資產安全，並促進加密貨幣市場的健康發展。切記，保護個人資訊安全，不要隨意點擊不明連結，並使用安全強度高的密碼，才能有效降低受駭風險。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-users-warned-as-ads-push-malware-laden-crypto-apps