警惕新型加密貨幣惡意軟件JSCEAL！假冒主流CEX、MetaMask等50餘平台竊取用戶數據，影響超千萬用戶

知名安全機構Check Point發布最新威脅預警，揭露名爲JSCEAL的新型加密貨幣惡意軟件活動。該惡意軟件通過仿冒主流CEX、MetaMask、eToro等50多個知名加密貨幣交易平台和錢包服務，利用虛假廣告誘騙用戶下載惡意應用，進而竊取敏感數據。攻擊者採用復雜混淆技術和獨特反檢測手段，僅在歐洲就覆蓋潛在受害者超350萬，全球影響或超千萬加密貨幣用戶。本文詳解JSCEAL攻擊手法並提供安全防護建議。

【JSCEAL惡意軟件活動概況】 安全研究機構Check Point Research近期在其博客中警告加密貨幣交易者注意一種相對新穎的網路威脅。這種被稱爲JSCEAL的惡意軟件自2024年3月開始活動，初期規模有限，但現已演變爲更爲復雜的加密貨幣數據竊取行動。該惡意軟件專門通過仿冒知名加密平台（包括但不限於主流CEX、MetaMask、eToro、DEX Screener、門羅幣(Monero)等約50家）來竊取用戶與加密貨幣相關的敏感信息。

【攻擊手法：虛假廣告誘餌與惡意應用】 該惡意軟件活動主要運作方式是：投放虛假加密貨幣平台廣告引誘潛在受害者。當用戶點擊這些廣告後，會被重定向至精心設計的仿冒官網（誘餌網站）。這些網站誘導用戶下載並安裝僞裝成合法交易應用的惡意程序，用戶誤以爲自己在安裝真實的主流CEX、MetaMask或其他平台應用。

【波及範圍：數千萬用戶面臨風險】 Check Point指出：“在2025年上半年，威脅行爲者投放了約35,000個惡意廣告，僅在歐洲聯盟(EU)範圍內就獲得了數百萬次展示。”據該安全公司估算，每個廣告在歐盟至少能覆蓋100名用戶。這意味着僅憑35,000個廣告，攻擊者就能觸及歐盟內350萬用戶。 值得注意的是，該數據尚未包含歐盟以外的用戶。考慮到全球社交媒體用戶基數遠大於歐盟，Check Point得出結論：“該惡意軟件的全球潛在影響範圍很可能輕鬆超過1000萬人”，對全球加密貨幣投資者安全構成嚴重威脅。

【JSCEAL技術細節：復雜隱匿與數據竊取】 根據博客文章，該惡意軟件活動的最新版本採用了獨特的反檢測（Anti-Evasion）技術，使其難以被發現。其核心手段是利用仿冒網站直接引導用戶下載惡意程序到其設備，這種雙層攻擊策略“顯著增加了分析和檢測的難度”。

• 技術構成： JSCEAL主要使用JavaScript編程語言，並採用了編譯代碼與高強度混淆技術相結合的方法。這種方式使得惡意代碼無需受害者主動觸發即可在後臺運行，提升了加密錢包安全防護的難度。
• 竊取目標： 該活動的主要目的是從受感染的設備中竊取信息並發送到攻擊者的服務器。根據Check Point的分析，攻擊者收集的信息範圍廣泛，包括：
  • 設備位置信息
  • 瀏覽器保存的自動填充密碼（加密貨幣帳戶密碼泄露風險極高）
  • 網路連接詳細信息
  • 電子郵件信息
  • 代理配置
• 後續攻擊： 如果攻擊者認爲某個受害者具有高價值（例如持有大量加密貨幣），他們會部署額外的代碼，下載並執行“最終有效載荷（Final Payload）”。這個最終載荷能竊取更多數據，並可能清除設備上所有惡意軟件痕跡，掩蓋虛假交易平台識別的線索。

【加密貨幣用戶安全防護建議】 盡管JSCEAL採用了復雜的隱匿技術，用戶仍可通過部署可靠的反惡意軟件解決方案來檢測其惡意行爲，並在設備已感染的情況下阻止正在進行的攻擊。定期更新安全軟件和保持操作系統補丁最新是防範此類加密資產安全威脅的基礎。對於涉及加密貨幣操作的設備，建議進行專門的安全審計。

結語： JSCEAL惡意軟件活動展示了針對加密貨幣用戶的供應鏈攻擊新趨勢，其規模化運作和強大的隱匿能力對個人資產安全構成嚴峻挑戰。加密貨幣持有者和交易者務必提高警惕，僅通過官方驗證渠道下載應用，對網路廣告保持高度懷疑，並投資於強大的安全防護措施，以保護您的數字資產安全和區塊鏈帳戶隱私。切記，私鑰安全是加密資產安全的基石，切勿在非官方或可疑平台上輸入。