Cảnh giác với phần mềm độc hại mã hóa mới JSCEAL! Giả mạo hơn 50 nền tảng như CEX và MetaMask để đánh cắp dữ liệu người dùng, ảnh hưởng đến hơn 10 triệu người dùng.
Cơ quan an ninh nổi tiếng Check Point đã phát hành cảnh báo đe dọa mới nhất, tiết lộ hoạt động phần mềm độc hại tiền điện tử mới có tên là JSCEAL. Phần mềm độc hại này giả mạo hơn 50 nền tảng giao dịch tài sản tiền điện tử và dịch vụ ví tiền nổi tiếng như CEX, MetaMask, eToro, lợi dụng quảng cáo giả để dụ dỗ người dùng tải xuống ứng dụng độc hại, từ đó đánh cắp dữ liệu nhạy cảm. Những kẻ tấn công sử dụng kỹ thuật làm rối phức tạp và các phương pháp chống phát hiện độc đáo, chỉ riêng ở châu Âu đã có hơn 3,5 triệu nạn nhân tiềm năng, tác động toàn cầu có thể vượt quá 10 triệu người dùng tài sản tiền điện tử. Bài viết này sẽ giải thích chi tiết phương pháp tấn công JSCEAL và cung cấp các khuyến nghị bảo vệ an toàn.
【Hoạt động phần mềm độc hại JSCEAL】
Cơ quan nghiên cứu an ninh Check Point Research gần đây đã cảnh báo các nhà giao dịch tài sản tiền điện tử về một mối đe dọa mạng tương đối mới. Phần mềm độc hại được gọi là JSCEAL đã bắt đầu hoạt động từ tháng 3 năm 2024, ban đầu quy mô hạn chế, nhưng hiện đã phát triển thành một chiến dịch mã hóa dữ liệu tiền điện tử phức tạp hơn. Phần mềm độc hại này chuyên đánh cắp thông tin nhạy cảm liên quan đến người dùng và tài sản tiền điện tử thông qua việc giả mạo các nền tảng tiền điện tử nổi tiếng (bao gồm nhưng không giới hạn ở các CEX chính, MetaMask, eToro, DEX Screener, Monero (Monero ) và khoảng 50 cái khác).
【Phương pháp tấn công: Quảng cáo giả mạo và ứng dụng độc hại】
Hoạt động của phần mềm độc hại này chủ yếu vận hành theo cách: đưa ra quảng cáo nền tảng tiền điện tử giả để lừa đảo các nạn nhân tiềm năng. Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển hướng đến trang web giả mạo được thiết kế tinh vi (trang web mồi). Những trang web này dụ dỗ người dùng tải xuống và cài đặt phần mềm độc hại được ngụy trang thành ứng dụng giao dịch hợp pháp, khiến người dùng nhầm tưởng rằng họ đang cài đặt ứng dụng của các CEX chính thống, MetaMask hoặc các nền tảng khác.
【Phạm vi ảnh hưởng: Hàng chục triệu người dùng đối mặt với rủi ro】
Check Point chỉ ra: "Trong nửa đầu năm 2025, những kẻ đe dọa đã phát tán khoảng 35,000 quảng cáo độc hại, chỉ trong phạm vi Liên minh Châu Âu (EU) đã đạt được hàng triệu lượt hiển thị." Theo ước tính của công ty an ninh này, mỗi quảng cáo ít nhất có thể tiếp cận 100 người dùng trong Liên minh Châu Âu. Điều này có nghĩa là chỉ với 35,000 quảng cáo, những kẻ tấn công đã có thể tiếp cận 3.5 triệu người dùng trong Liên minh Châu Âu.
Cần lưu ý rằng dữ liệu này chưa bao gồm người dùng ngoài Liên minh Châu Âu. Xét rằng số lượng người dùng mạng xã hội toàn cầu lớn hơn nhiều so với Liên minh Châu Âu, Check Point đã đưa ra kết luận: "Phạm vi ảnh hưởng tiềm năng toàn cầu của phần mềm độc hại này rất có thể dễ dàng vượt qua 10 triệu người", gây ra mối đe dọa nghiêm trọng đến an toàn của các nhà đầu tư tài sản tiền điện tử trên toàn cầu.
【Chi tiết kỹ thuật JSCEAL: Ẩn giấu phức tạp và đánh cắp dữ liệu】
Theo bài viết trên blog, phiên bản mới nhất của hoạt động phần mềm độc hại này đã áp dụng công nghệ chống phát hiện độc đáo (Anti-Evasion), khiến nó khó bị phát hiện. Phương pháp cốt lõi của nó là sử dụng các trang web giả mạo để hướng dẫn người dùng tải xuống chương trình độc hại vào thiết bị của họ, chiến lược tấn công hai lớp này "tăng đáng kể độ khó trong việc phân tích và phát hiện."
Cấu trúc kỹ thuật: JSCEAL chủ yếu sử dụng ngôn ngữ lập trình JavaScript và áp dụng phương pháp kết hợp mã biên dịch với công nghệ làm mờ độ mạnh cao. Cách này khiến mã độc không cần nạn nhân chủ động kích hoạt mà có thể chạy ở chế độ nền, làm tăng độ khó trong việc bảo vệ an toàn ví tiền mã hóa.
Mục tiêu đánh cắp: Mục đích chính của hoạt động này là đánh cắp thông tin từ các thiết bị bị nhiễm và gửi đến máy chủ của kẻ tấn công. Theo phân tích của Check Point, thông tin mà kẻ tấn công thu thập rất đa dạng, bao gồm:
Thông tin vị trí thiết bị
Mật khẩu tự động điền được lưu trong trình duyệt (rủi ro rò rỉ mật khẩu tài khoản tiền điện tử rất cao)
Thông tin chi tiết kết nối mạng
Thông tin email
Cấu hình đại lý
Tấn công tiếp theo: Nếu kẻ tấn công cho rằng một nạn nhân có giá trị cao (ví dụ như nắm giữ nhiều tài sản tiền điện tử), họ sẽ triển khai mã bổ sung, tải xuống và thực thi “Tải trọng cuối cùng (Final Payload)”. Tải trọng cuối cùng này có thể đánh cắp thêm dữ liệu và có thể xóa tất cả dấu vết phần mềm độc hại trên thiết bị , che giấu dấu vết nhận diện nền tảng giao dịch giả.
【Đề xuất bảo vệ an toàn cho người dùng tài sản tiền điện tử】
Mặc dù JSCEAL sử dụng các công nghệ ẩn giấu phức tạp, người dùng vẫn có thể phát hiện hành vi độc hại của nó thông qua việc triển khai các giải pháp chống phần mềm độc hại đáng tin cậy và ngăn chặn các cuộc tấn công đang diễn ra trong trường hợp thiết bị đã bị nhiễm. Cập nhật phần mềm bảo mật thường xuyên và giữ cho các bản vá hệ điều hành được cập nhật là nền tảng để phòng ngừa các mối đe dọa an ninh tài sản tiền điện tử như vậy. Đối với các thiết bị liên quan đến hoạt động tiền điện tử, khuyến nghị thực hiện kiểm toán an ninh chuyên biệt.
Kết luận: Hoạt động phần mềm độc hại JSCEAL cho thấy một xu hướng mới của tấn công chuỗi cung ứng nhắm đến người dùng tài sản tiền điện tử, với quy mô hoạt động và khả năng ẩn mình mạnh mẽ đang đặt ra thách thức nghiêm trọng cho sự an toàn của tài sản cá nhân. Những người nắm giữ và giao dịch tài sản tiền điện tử cần phải cảnh giác, chỉ tải xuống ứng dụng qua các kênh xác thực chính thức, luôn giữ sự hoài nghi cao đối với quảng cáo trực tuyến, và đầu tư vào các biện pháp bảo mật mạnh mẽ để bảo vệ an toàn tài sản kỹ thuật số và quyền riêng tư tài khoản blockchain của bạn. Nhớ rằng, an toàn khóa riêng là nền tảng của sự an toàn tài sản mã hóa, tuyệt đối không nhập trên nền tảng không chính thức hoặc nghi ngờ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cảnh giác với phần mềm độc hại mã hóa mới JSCEAL! Giả mạo hơn 50 nền tảng như CEX và MetaMask để đánh cắp dữ liệu người dùng, ảnh hưởng đến hơn 10 triệu người dùng.
Cơ quan an ninh nổi tiếng Check Point đã phát hành cảnh báo đe dọa mới nhất, tiết lộ hoạt động phần mềm độc hại tiền điện tử mới có tên là JSCEAL. Phần mềm độc hại này giả mạo hơn 50 nền tảng giao dịch tài sản tiền điện tử và dịch vụ ví tiền nổi tiếng như CEX, MetaMask, eToro, lợi dụng quảng cáo giả để dụ dỗ người dùng tải xuống ứng dụng độc hại, từ đó đánh cắp dữ liệu nhạy cảm. Những kẻ tấn công sử dụng kỹ thuật làm rối phức tạp và các phương pháp chống phát hiện độc đáo, chỉ riêng ở châu Âu đã có hơn 3,5 triệu nạn nhân tiềm năng, tác động toàn cầu có thể vượt quá 10 triệu người dùng tài sản tiền điện tử. Bài viết này sẽ giải thích chi tiết phương pháp tấn công JSCEAL và cung cấp các khuyến nghị bảo vệ an toàn.
【Hoạt động phần mềm độc hại JSCEAL】 Cơ quan nghiên cứu an ninh Check Point Research gần đây đã cảnh báo các nhà giao dịch tài sản tiền điện tử về một mối đe dọa mạng tương đối mới. Phần mềm độc hại được gọi là JSCEAL đã bắt đầu hoạt động từ tháng 3 năm 2024, ban đầu quy mô hạn chế, nhưng hiện đã phát triển thành một chiến dịch mã hóa dữ liệu tiền điện tử phức tạp hơn. Phần mềm độc hại này chuyên đánh cắp thông tin nhạy cảm liên quan đến người dùng và tài sản tiền điện tử thông qua việc giả mạo các nền tảng tiền điện tử nổi tiếng (bao gồm nhưng không giới hạn ở các CEX chính, MetaMask, eToro, DEX Screener, Monero (Monero ) và khoảng 50 cái khác).
【Phương pháp tấn công: Quảng cáo giả mạo và ứng dụng độc hại】 Hoạt động của phần mềm độc hại này chủ yếu vận hành theo cách: đưa ra quảng cáo nền tảng tiền điện tử giả để lừa đảo các nạn nhân tiềm năng. Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển hướng đến trang web giả mạo được thiết kế tinh vi (trang web mồi). Những trang web này dụ dỗ người dùng tải xuống và cài đặt phần mềm độc hại được ngụy trang thành ứng dụng giao dịch hợp pháp, khiến người dùng nhầm tưởng rằng họ đang cài đặt ứng dụng của các CEX chính thống, MetaMask hoặc các nền tảng khác.
【Phạm vi ảnh hưởng: Hàng chục triệu người dùng đối mặt với rủi ro】 Check Point chỉ ra: "Trong nửa đầu năm 2025, những kẻ đe dọa đã phát tán khoảng 35,000 quảng cáo độc hại, chỉ trong phạm vi Liên minh Châu Âu (EU) đã đạt được hàng triệu lượt hiển thị." Theo ước tính của công ty an ninh này, mỗi quảng cáo ít nhất có thể tiếp cận 100 người dùng trong Liên minh Châu Âu. Điều này có nghĩa là chỉ với 35,000 quảng cáo, những kẻ tấn công đã có thể tiếp cận 3.5 triệu người dùng trong Liên minh Châu Âu. Cần lưu ý rằng dữ liệu này chưa bao gồm người dùng ngoài Liên minh Châu Âu. Xét rằng số lượng người dùng mạng xã hội toàn cầu lớn hơn nhiều so với Liên minh Châu Âu, Check Point đã đưa ra kết luận: "Phạm vi ảnh hưởng tiềm năng toàn cầu của phần mềm độc hại này rất có thể dễ dàng vượt qua 10 triệu người", gây ra mối đe dọa nghiêm trọng đến an toàn của các nhà đầu tư tài sản tiền điện tử trên toàn cầu.
【Chi tiết kỹ thuật JSCEAL: Ẩn giấu phức tạp và đánh cắp dữ liệu】 Theo bài viết trên blog, phiên bản mới nhất của hoạt động phần mềm độc hại này đã áp dụng công nghệ chống phát hiện độc đáo (Anti-Evasion), khiến nó khó bị phát hiện. Phương pháp cốt lõi của nó là sử dụng các trang web giả mạo để hướng dẫn người dùng tải xuống chương trình độc hại vào thiết bị của họ, chiến lược tấn công hai lớp này "tăng đáng kể độ khó trong việc phân tích và phát hiện."
【Đề xuất bảo vệ an toàn cho người dùng tài sản tiền điện tử】 Mặc dù JSCEAL sử dụng các công nghệ ẩn giấu phức tạp, người dùng vẫn có thể phát hiện hành vi độc hại của nó thông qua việc triển khai các giải pháp chống phần mềm độc hại đáng tin cậy và ngăn chặn các cuộc tấn công đang diễn ra trong trường hợp thiết bị đã bị nhiễm. Cập nhật phần mềm bảo mật thường xuyên và giữ cho các bản vá hệ điều hành được cập nhật là nền tảng để phòng ngừa các mối đe dọa an ninh tài sản tiền điện tử như vậy. Đối với các thiết bị liên quan đến hoạt động tiền điện tử, khuyến nghị thực hiện kiểm toán an ninh chuyên biệt.
Kết luận: Hoạt động phần mềm độc hại JSCEAL cho thấy một xu hướng mới của tấn công chuỗi cung ứng nhắm đến người dùng tài sản tiền điện tử, với quy mô hoạt động và khả năng ẩn mình mạnh mẽ đang đặt ra thách thức nghiêm trọng cho sự an toàn của tài sản cá nhân. Những người nắm giữ và giao dịch tài sản tiền điện tử cần phải cảnh giác, chỉ tải xuống ứng dụng qua các kênh xác thực chính thức, luôn giữ sự hoài nghi cao đối với quảng cáo trực tuyến, và đầu tư vào các biện pháp bảo mật mạnh mẽ để bảo vệ an toàn tài sản kỹ thuật số và quyền riêng tư tài khoản blockchain của bạn. Nhớ rằng, an toàn khóa riêng là nền tảng của sự an toàn tài sản mã hóa, tuyệt đối không nhập trên nền tảng không chính thức hoặc nghi ngờ.