Waspadai malware Aset Kripto baru JSCEAL! Menyamar sebagai lebih dari 50 platform utama CEX, MetaMask, dan lainnya untuk mencuri data pengguna, mempengaruhi lebih dari sepuluh juta pengguna.
Lembaga keamanan terkenal Check Point merilis peringatan ancaman terbaru, mengungkap aktivitas malware baru bernama JSCEAL yang menargetkan Aset Kripto. Malware ini menyamar sebagai lebih dari 50 platform perdagangan Aset Kripto dan layanan Dompet terkenal seperti CEX, MetaMask, eToro, dan menggunakan iklan palsu untuk menipu pengguna mengunduh aplikasi berbahaya, sehingga mencuri data sensitif. Penyerang menggunakan teknik pengaburan yang kompleks dan metode deteksi yang unik, hanya di Eropa mencakup lebih dari 3,5 juta calon korban, dengan dampak global mungkin melebihi sepuluh juta pengguna Aset Kripto. Artikel ini menjelaskan secara rinci metode serangan JSCEAL dan memberikan saran perlindungan keamanan.
【JSCEAL malware activity overview】
Lembaga penelitian keamanan Check Point Research baru-baru ini memperingatkan para trader aset kripto tentang ancaman siber yang relatif baru di blog mereka. Malware yang disebut JSCEAL ini mulai beroperasi pada Maret 2024, dengan skala awal yang terbatas, tetapi kini telah berkembang menjadi operasi pencurian data kripto yang lebih kompleks. Malware ini secara khusus mencuri informasi sensitif yang terkait dengan pengguna dan aset kripto melalui peniruan platform kripto terkenal (termasuk tetapi tidak terbatas pada CEX utama, MetaMask, eToro, DEX Screener, Monero(, dan sekitar 50 lainnya).
【Metode Serangan: Iklan Palsu dan Aplikasi Berbahaya】
Kegiatan malware ini beroperasi terutama dengan cara: menayangkan iklan platform Aset Kripto palsu untuk menarik calon korban. Ketika pengguna mengklik iklan ini, mereka akan dialihkan ke situs web tiruan yang dirancang dengan cermat (situs jebakan). Situs-situs ini mengarahkan pengguna untuk mengunduh dan menginstal program jahat yang menyamar sebagai aplikasi perdagangan yang sah, di mana pengguna mengira mereka sedang menginstal aplikasi dari CEX mainstream, MetaMask, atau platform lainnya.
【Cakupan Dampak: Puluhan Juta Pengguna Menghadapi Risiko】
Check Point menyatakan: "Pada paruh pertama tahun 2025, pelaku ancaman menempatkan sekitar 35.000 iklan berbahaya, yang hanya di dalam jangkauan Uni Eropa )EU( menghasilkan jutaan tayangan." Menurut perusahaan keamanan tersebut, setiap iklan setidaknya dapat menjangkau 100 pengguna di Uni Eropa. Ini berarti hanya dengan 35.000 iklan, penyerang dapat menjangkau 3,5 juta pengguna di Uni Eropa.
Perlu dicatat bahwa data ini belum mencakup pengguna di luar Uni Eropa. Mengingat jumlah pengguna media sosial global jauh lebih besar dibandingkan Uni Eropa, Check Point menyimpulkan: “Potensi dampak global dari malware ini kemungkinan dengan mudah melebihi 10 juta orang,” yang merupakan ancaman serius bagi keamanan investor Aset Kripto global.
【Detail Teknologi JSCEAL: Penyembunyian Kompleks dan Pencurian Data】
Menurut artikel blog, versi terbaru dari aktivitas malware ini menggunakan teknologi anti-deteksi yang unik, yang membuatnya sulit untuk ditemukan. Inti dari metode ini adalah memanfaatkan situs web palsu untuk langsung mengarahkan pengguna mengunduh program berbahaya ke perangkat mereka, strategi serangan ganda ini "secara signifikan meningkatkan kesulitan analisis dan deteksi."
Komposisi Teknologi: JSCEAL terutama menggunakan bahasa pemrograman JavaScript, dan mengadopsi metode kombinasi kode kompilasi dan teknologi pengaburan tingkat tinggi. Cara ini memungkinkan kode berbahaya untuk berjalan di latar belakang tanpa perlu pemicu aktif dari korban, sehingga meningkatkan keamanan perlindungan Dompet koin.
Target Pencurian: Tujuan utama dari aktivitas ini adalah untuk mencuri informasi dari perangkat yang terinfeksi dan mengirimkannya ke server penyerang. Menurut analisis Check Point, informasi yang dikumpulkan oleh penyerang sangat beragam, termasuk:
Informasi lokasi perangkat
Kata sandi isi otomatis yang disimpan di browser (risiko kebocoran kata sandi akun Aset Kripto sangat tinggi)
Rincian koneksi jaringan
informasi email
Konfigurasi Agen
Serangan lanjutan: Jika penyerang menganggap bahwa suatu korban memiliki nilai tinggi (misalnya, memiliki sejumlah besar aset kripto), mereka akan menerapkan kode tambahan, mengunduh, dan mengeksekusi "Muatan Akhir (Final Payload)". Muatan akhir ini dapat mencuri lebih banyak data dan mungkin membersihkan semua jejak malware di perangkat untuk menyembunyikan petunjuk dari identifikasi platform perdagangan palsu.
【Saran Perlindungan Keamanan Pengguna Aset Kripto】
Meskipun JSCEAL menggunakan teknologi penyamaran yang kompleks, pengguna masih dapat mendeteksi perilaku jahatnya dengan menerapkan solusi anti-malware yang andal, dan mencegah serangan yang sedang berlangsung jika perangkat telah terinfeksi. Memperbarui perangkat lunak keamanan secara berkala dan menjaga patch sistem operasi terbaru adalah dasar untuk mencegah ancaman keamanan aset kripto semacam itu. Untuk perangkat yang terlibat dalam operasi cryptocurrency, disarankan untuk melakukan audit keamanan khusus.
Kesimpulan: Aktivitas malware JSCEAL menunjukkan tren baru serangan rantai pasokan yang ditargetkan kepada pengguna Aset Kripto, di mana operasional berskala besar dan kemampuan penyamaran yang kuat menjadi tantangan serius bagi keamanan aset pribadi. Pemegang dan trader Aset Kripto harus tetap waspada, hanya mengunduh aplikasi melalui saluran resmi yang terverifikasi, menjaga sikap skeptis terhadap iklan online, dan berinvestasi dalam langkah-langkah keamanan yang kuat untuk melindungi keamanan aset digital dan privasi akun blockchain Anda. Ingat, keamanan kunci pribadi adalah fondasi keamanan aset kripto, jangan pernah memasukkan di platform yang tidak resmi atau mencurigakan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Waspadai malware Aset Kripto baru JSCEAL! Menyamar sebagai lebih dari 50 platform utama CEX, MetaMask, dan lainnya untuk mencuri data pengguna, mempengaruhi lebih dari sepuluh juta pengguna.
Lembaga keamanan terkenal Check Point merilis peringatan ancaman terbaru, mengungkap aktivitas malware baru bernama JSCEAL yang menargetkan Aset Kripto. Malware ini menyamar sebagai lebih dari 50 platform perdagangan Aset Kripto dan layanan Dompet terkenal seperti CEX, MetaMask, eToro, dan menggunakan iklan palsu untuk menipu pengguna mengunduh aplikasi berbahaya, sehingga mencuri data sensitif. Penyerang menggunakan teknik pengaburan yang kompleks dan metode deteksi yang unik, hanya di Eropa mencakup lebih dari 3,5 juta calon korban, dengan dampak global mungkin melebihi sepuluh juta pengguna Aset Kripto. Artikel ini menjelaskan secara rinci metode serangan JSCEAL dan memberikan saran perlindungan keamanan.
【JSCEAL malware activity overview】 Lembaga penelitian keamanan Check Point Research baru-baru ini memperingatkan para trader aset kripto tentang ancaman siber yang relatif baru di blog mereka. Malware yang disebut JSCEAL ini mulai beroperasi pada Maret 2024, dengan skala awal yang terbatas, tetapi kini telah berkembang menjadi operasi pencurian data kripto yang lebih kompleks. Malware ini secara khusus mencuri informasi sensitif yang terkait dengan pengguna dan aset kripto melalui peniruan platform kripto terkenal (termasuk tetapi tidak terbatas pada CEX utama, MetaMask, eToro, DEX Screener, Monero(, dan sekitar 50 lainnya).
【Metode Serangan: Iklan Palsu dan Aplikasi Berbahaya】 Kegiatan malware ini beroperasi terutama dengan cara: menayangkan iklan platform Aset Kripto palsu untuk menarik calon korban. Ketika pengguna mengklik iklan ini, mereka akan dialihkan ke situs web tiruan yang dirancang dengan cermat (situs jebakan). Situs-situs ini mengarahkan pengguna untuk mengunduh dan menginstal program jahat yang menyamar sebagai aplikasi perdagangan yang sah, di mana pengguna mengira mereka sedang menginstal aplikasi dari CEX mainstream, MetaMask, atau platform lainnya.
【Cakupan Dampak: Puluhan Juta Pengguna Menghadapi Risiko】 Check Point menyatakan: "Pada paruh pertama tahun 2025, pelaku ancaman menempatkan sekitar 35.000 iklan berbahaya, yang hanya di dalam jangkauan Uni Eropa )EU( menghasilkan jutaan tayangan." Menurut perusahaan keamanan tersebut, setiap iklan setidaknya dapat menjangkau 100 pengguna di Uni Eropa. Ini berarti hanya dengan 35.000 iklan, penyerang dapat menjangkau 3,5 juta pengguna di Uni Eropa. Perlu dicatat bahwa data ini belum mencakup pengguna di luar Uni Eropa. Mengingat jumlah pengguna media sosial global jauh lebih besar dibandingkan Uni Eropa, Check Point menyimpulkan: “Potensi dampak global dari malware ini kemungkinan dengan mudah melebihi 10 juta orang,” yang merupakan ancaman serius bagi keamanan investor Aset Kripto global.
【Detail Teknologi JSCEAL: Penyembunyian Kompleks dan Pencurian Data】 Menurut artikel blog, versi terbaru dari aktivitas malware ini menggunakan teknologi anti-deteksi yang unik, yang membuatnya sulit untuk ditemukan. Inti dari metode ini adalah memanfaatkan situs web palsu untuk langsung mengarahkan pengguna mengunduh program berbahaya ke perangkat mereka, strategi serangan ganda ini "secara signifikan meningkatkan kesulitan analisis dan deteksi."
【Saran Perlindungan Keamanan Pengguna Aset Kripto】 Meskipun JSCEAL menggunakan teknologi penyamaran yang kompleks, pengguna masih dapat mendeteksi perilaku jahatnya dengan menerapkan solusi anti-malware yang andal, dan mencegah serangan yang sedang berlangsung jika perangkat telah terinfeksi. Memperbarui perangkat lunak keamanan secara berkala dan menjaga patch sistem operasi terbaru adalah dasar untuk mencegah ancaman keamanan aset kripto semacam itu. Untuk perangkat yang terlibat dalam operasi cryptocurrency, disarankan untuk melakukan audit keamanan khusus.
Kesimpulan: Aktivitas malware JSCEAL menunjukkan tren baru serangan rantai pasokan yang ditargetkan kepada pengguna Aset Kripto, di mana operasional berskala besar dan kemampuan penyamaran yang kuat menjadi tantangan serius bagi keamanan aset pribadi. Pemegang dan trader Aset Kripto harus tetap waspada, hanya mengunduh aplikasi melalui saluran resmi yang terverifikasi, menjaga sikap skeptis terhadap iklan online, dan berinvestasi dalam langkah-langkah keamanan yang kuat untuk melindungi keamanan aset digital dan privasi akun blockchain Anda. Ingat, keamanan kunci pribadi adalah fondasi keamanan aset kripto, jangan pernah memasukkan di platform yang tidak resmi atau mencurigakan.