[链文] PANews 31 Juli - Perusahaan keamanan siber Check Point melaporkan bahwa peneliti baru-baru ini menemukan aktivitas jahat berskala besar yang disebut JSCEAL, di mana penyerang menggunakan platform Node.js untuk memanfaatkan file JavaScript terkompilasi, menyerang pengguna aplikasi aset kripto. Aksi ini telah aktif sejak Maret 2024, di mana penyerang menggunakan iklan palsu untuk membujuk pengguna mengunduh dan menginstal program jahat yang menyamar sebagai hampir 50 aplikasi perdagangan aset kripto utama. Pada paruh pertama 2025, ada sekitar 35.000 iklan jahat terkait, yang hanya di wilayah Uni Eropa telah mendapatkan jutaan tayangan. Proses serangan terbagi menjadi beberapa lapisan, dengan kemampuan deteksi yang kuat, mampu mencuri kredensial pengguna, dompet, dan informasi sensitif lainnya, serta memiliki fungsi kontrol jarak jauh, pencatatan ketikan, dan penyadapan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi program jahat ini sangat rendah, dengan beberapa varian yang telah lama tidak terdeteksi oleh perangkat lunak antivirus utama, mengingatkan pengguna untuk lebih waspada dan menghindari mengunduh aplikasi aset kripto melalui saluran tidak resmi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
10
Bagikan
Komentar
0/400
FrontRunFighter
· 08-03 05:07
awas belakangmu anon, hutan gelap semakin gelap setiap hari...
Lihat AsliBalas0
AirdropFreedom
· 08-03 03:23
Hehe, mesin pemotong suckers gelombang baru ya
Lihat AsliBalas0
gas_fee_therapy
· 08-01 11:49
Dompet dingin jangan mengganggu
Lihat AsliBalas0
DegenMcsleepless
· 07-31 05:58
sial itu adalah penipuan level berikutnya fr...
Lihat AsliBalas0
IronHeadMiner
· 07-31 05:58
又出jebakan baru di dunia kripto了 慌啥
Lihat AsliBalas0
PumpDetector
· 07-31 05:50
smh... jam amatir di eu lagi. melihat pola ini kembali di zaman gox
Lihat AsliBalas0
ProofOfNothing
· 07-31 05:44
Sekali lagi Dianggap Bodoh
Lihat AsliBalas0
fren_with_benefits
· 07-31 05:33
Toko Google juga beracun, memang sudah saatnya untuk mengalir.
Lihat AsliBalas0
MissedAirdropAgain
· 07-31 05:29
Kena tipu lagi.
Lihat AsliBalas0
GasWaster
· 07-31 05:29
astaga, hari lain hari lain diretas... dan di sini saya masih menunggu gas turun di bawah 30 gwei, smh
JSCEAL malware menargetkan pengguna Aset Kripto, jutaan orang berisiko diserang.
[链文] PANews 31 Juli - Perusahaan keamanan siber Check Point melaporkan bahwa peneliti baru-baru ini menemukan aktivitas jahat berskala besar yang disebut JSCEAL, di mana penyerang menggunakan platform Node.js untuk memanfaatkan file JavaScript terkompilasi, menyerang pengguna aplikasi aset kripto. Aksi ini telah aktif sejak Maret 2024, di mana penyerang menggunakan iklan palsu untuk membujuk pengguna mengunduh dan menginstal program jahat yang menyamar sebagai hampir 50 aplikasi perdagangan aset kripto utama. Pada paruh pertama 2025, ada sekitar 35.000 iklan jahat terkait, yang hanya di wilayah Uni Eropa telah mendapatkan jutaan tayangan. Proses serangan terbagi menjadi beberapa lapisan, dengan kemampuan deteksi yang kuat, mampu mencuri kredensial pengguna, dompet, dan informasi sensitif lainnya, serta memiliki fungsi kontrol jarak jauh, pencatatan ketikan, dan penyadapan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi program jahat ini sangat rendah, dengan beberapa varian yang telah lama tidak terdeteksi oleh perangkat lunak antivirus utama, mengingatkan pengguna untuk lebih waspada dan menghindari mengunduh aplikasi aset kripto melalui saluran tidak resmi.