PANews 7月31日消息，根據FinanceFeeds報道，網路安全公司Check Point披露，自2024年3月以來，名為「JSCEAL」的大規模惡意軟體活動已通過偽造幣安、MetaMask等知名加密貨幣應用的虛假廣告，潛在覆蓋超1000萬用戶。這些廣告誘導下載攜帶惡意程式碼的程序，可竊取密碼、Telegram帳戶及比特幣錢包資訊。

該攻擊透過社群媒體廣告和仿冒網站傳播，惡意軟體能記錄鍵盤輸入、竊取瀏覽器保存的密碼，並篡改MetaMask等加密外掛程式直接盜取資產。其採用JavaScript混淆和反檢測技術，常規安全工具難以辨識。歐盟地區至少有350萬用戶接觸過相關廣告，亞洲也是重災區。專家指出，雖然廣告曝光不等於實際感染，但結合加密貨幣交易的不可逆特性，此威脅規模值得警惕。建議用戶僅透過官方管道下載應用，並啟用雙重驗證等防護措施。