【链文】PANews 31 يوليو ، أفادت شركة الأمن السيبراني Check Point أن الباحثين اكتشفوا مؤخرًا نشاطًا ضارًا واسع النطاق يسمى JSCEAL ، حيث يستغل المهاجمون منصة Node.js لاستخدام ملفات JavaScript المترجمة لاستهداف مستخدمي تطبيقات العملات الرقمية. كان هذا النشاط نشطًا منذ مارس 2024 ، حيث يقوم المهاجمون بخداع المستخدمين لتنزيل برامج ضارة تتظاهر بأنها حوالي 50 تطبيقًا شائعًا لتداول العملات الرقمية من خلال إعلانات مزيفة. في النصف الأول من عام 2025 ، كان هناك حوالي 35,000 إعلان ضار ذات صلة ، والتي حصلت على ملايين المشاهدات فقط في منطقة الاتحاد الأوروبي. تتكون عملية الهجوم من عدة طبقات ولديها قدرة قوية على مكافحة الكشف ، مما يمكنها من سرقة بيانات اعتماد المستخدم والمحفظة وغيرها من المعلومات الحساسة ، بالإضافة إلى ميزات التحكم عن بعد وتسجيل ضغطات المفاتيح واختطاف حركة مرور المتصفح. تشير الأبحاث إلى أن معدل اكتشاف هذا البرنامج الضار منخفض للغاية ، حيث لم يتم التعرف على بعض السلالات من قبل برامج مكافحة الفيروسات الرئيسية لفترة طويلة ، مما يحذر المستخدمين من ضرورة توخي الحذر وتجنب تحميل تطبيقات العملات الرقمية عبر قنوات غير رسمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
10
إعادة النشر
مشاركة
تعليق
0/400
FrontRunFighter
· 08-03 05:07
احترس من ظهرك يا مجهول، الغابة المظلمة تزداد ظلامًا كل يوم...
شاهد النسخة الأصليةرد0
AirdropFreedom
· 08-03 03:23
ههه، آلة حصاد الحمقى الجديدة هذه
شاهد النسخة الأصليةرد0
gas_fee_therapy
· 08-01 11:49
المحفظة الباردة لا تثير المشاكل
شاهد النسخة الأصليةرد0
DegenMcsleepless
· 07-31 05:58
يا إلهي، هذه حقًا عملية احتيال من المستوى التالي...
شاهد النسخة الأصليةرد0
IronHeadMiner
· 07-31 05:58
又出عملة عالم العملات الرقمية新فخ了 慌啥
شاهد النسخة الأصليةرد0
PumpDetector
· 07-31 05:50
smh... ساعة الهواة في الاتحاد الأوروبي مرة أخرى. رأيت هذا النمط في أيام gox
شاهد النسخة الأصليةرد0
ProofOfNothing
· 07-31 05:44
مرة أخرى يُستغل بغباء.
شاهد النسخة الأصليةرد0
fren_with_benefits
· 07-31 05:33
حتى متجر جوجل يحتوي على سموم، يبدو أن الوقت قد حان للتخلص منها.
شاهد النسخة الأصليةرد0
MissedAirdropAgain
· 07-31 05:29
لقد تم خداعي مرة أخرى
شاهد النسخة الأصليةرد0
GasWaster
· 07-31 05:29
يا إلهي، يوم آخر، اختراق آخر... وهنا أنا لا أزال في انتظار أن ينخفض الغاز إلى أقل من 30 gwei، أشعر بالخيبة.
برنامج JSCEAL الضار يستهدف مستخدمي الأصول الرقمية ويعرض الملايين لخطر الهجوم
【链文】PANews 31 يوليو ، أفادت شركة الأمن السيبراني Check Point أن الباحثين اكتشفوا مؤخرًا نشاطًا ضارًا واسع النطاق يسمى JSCEAL ، حيث يستغل المهاجمون منصة Node.js لاستخدام ملفات JavaScript المترجمة لاستهداف مستخدمي تطبيقات العملات الرقمية. كان هذا النشاط نشطًا منذ مارس 2024 ، حيث يقوم المهاجمون بخداع المستخدمين لتنزيل برامج ضارة تتظاهر بأنها حوالي 50 تطبيقًا شائعًا لتداول العملات الرقمية من خلال إعلانات مزيفة. في النصف الأول من عام 2025 ، كان هناك حوالي 35,000 إعلان ضار ذات صلة ، والتي حصلت على ملايين المشاهدات فقط في منطقة الاتحاد الأوروبي. تتكون عملية الهجوم من عدة طبقات ولديها قدرة قوية على مكافحة الكشف ، مما يمكنها من سرقة بيانات اعتماد المستخدم والمحفظة وغيرها من المعلومات الحساسة ، بالإضافة إلى ميزات التحكم عن بعد وتسجيل ضغطات المفاتيح واختطاف حركة مرور المتصفح. تشير الأبحاث إلى أن معدل اكتشاف هذا البرنامج الضار منخفض للغاية ، حيث لم يتم التعرف على بعض السلالات من قبل برامج مكافحة الفيروسات الرئيسية لفترة طويلة ، مما يحذر المستخدمين من ضرورة توخي الحذر وتجنب تحميل تطبيقات العملات الرقمية عبر قنوات غير رسمية.