警惕恶意软件:加密广告推送中的诈骗应用风险

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

网络安全公司Check Point警告称,全球约1000万人接触过宣传假加密应用的恶意广告。该活动自2024年3月起活跃,通过伪装Binance、MetaMask等近50款主流加密应用诱导下载。恶意软件采用独特反检测技术,窃取键盘输入、Telegram账户及浏览器cookie等敏感信息。仅欧盟就有350万用户受影响,亚洲地区因社交媒体用户基数大同样风险极高。Check Point指出加密用户因资金难追回成为主要目标,建议使用反恶意软件防护。

全球知名网络安全公司Check Point近日发布警示,约1000万互联网用户可能遭遇了伪装成加密货币应用的恶意软件广告陷阱。

Check Point Research安全团队披露,他们持续追踪代号为”JSCEAL”的恶意软件活动已有时日。该网络犯罪活动专门针对加密货币投资者,通过仿冒主流数字资产交易平台实施攻击。

研究人员指出,这一恶意活动最早可追溯至2024年3月,其攻击手法”持续进化升级”。犯罪团伙利用广告投放系统诱导受害者下载伪装应用,目前已发现近50个知名加密货币平台被仿冒,包括币安(Binance)、MetaMask和Kraken等头部品牌。

加密货币投资者之所以成为重点攻击目标,主要源于区块链交易的不可逆特性。一旦数字资产被盗,受害者几乎无法追回资金,而区块链的匿名性又为犯罪分子提供了天然掩护。

千万级用户面临安全威胁

根据Check Point获取的Meta广告平台数据显示,2025年上半年犯罪团伙投放了超过35000个恶意广告。仅在欧洲地区,这些广告就获得了数百万次曝光。

安全专家估算,欧盟境内至少有350万用户接触过这些欺诈广告。更令人担忧的是,攻击者还针对亚洲市场伪造了多家知名加密货币和金融机构的应用,这些地区拥有庞大的社交媒体用户基础。

Check Point强调:”全球受影响用户规模很可能突破1000万大关。”

警惕恶意软件:加密广告推送中的诈骗应用风险
仿冒知名金融数据平台TradingView的Facebook恶意广告(来源:Check Point)

报告同时指出,由于网络犯罪活动的隐蔽性,实际受害人数可能远超广告曝光数据。

新型反检测技术挑战安全防护

最新发现的恶意软件变种采用了”独特的反规避技术”,使其具有”极低的杀毒软件检测率”,这也是该活动能够长期潜伏未被发现的关键原因。

攻击链条显示,用户点击广告后会被引导至高度仿真的钓鱼网站。Check Point解释称:”恶意网站和安装程序协同运作,大幅增加了安全分析的难度,因为单独检测任一环节都难以发现异常。”

这些伪造应用会打开合法网站的界面迷惑用户,同时在后台秘密收集”与加密货币相关的敏感信息”。基于JavaScript开发的恶意脚本无需用户交互即可自动运行,加之”代码混淆和编译技术”的应用,使得安全分析工作异常艰难。

全方位窃取数字资产凭证

Check Point分析指出,该恶意软件的核心目标是尽可能多地收集受感染设备信息,为后续攻击做准备。

其窃密功能包括:
– 键盘记录(可获取密码等敏感输入)
– Telegram账户凭证窃取
– 浏览器自动填充密码盗取
– 浏览器Cookie收集(掌握用户访问习惯)
– 加密货币浏览器插件操控(如MetaMask)

安全专家建议,部署能够检测JavaScript恶意执行的反病毒软件,可有效阻断对已感染设备的持续攻击。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/28232.html

CHAINTT的头像CHAINTT
上一篇 2025年7月31日 下午1:36
下一篇 2025年7月31日 下午1:52

相关推荐

  • LENDS是什么?全面了解LENDS的所有关键信息

    什么是 Lends? Lends是基于Arbitrum的跨链借贷平台,通过资金账本机制实现市场驱动利率,支持比特币、以太坊等多链资产,提供无利息借贷和去中心化交易服务。 Lends项目的历史 2022年推出Lendscape协议,2024年发布LEND代币并升级界面,整合ThorChain实现无清算借贷,未来计划拓展点对点借贷功能。 Lends的工作原理 采用资金账本匹配借贷需求,结合AI管理资金;通过多预言机网络保障数据安全;集成ThorChain实现零利息贷款,利用RUNE代币通缩机制保护贷方利益。 LENDS代币 ERC-20代币总量6.25亿,用于质押、治理和费用分红,70%协议收入分配给流动性提供者,30%奖励质押者。 优势与风险 优势:无清算/利息的借贷体验,市场驱动利率,新手友好界面;风险:超额抵押要求,代币销毁机制复杂性,新兴项目面临激烈竞争。

    2025年7月27日
    24800
  • 以太坊面临关键抉择:转型突破还是维持现状

    以太坊多空博弈:技术升级与生态挑战并存 看多阵营认为以太坊具备三重支撑:1)生态基本面稳固,TVL稳居第一(498.5亿美元);2)Prague/Electra升级将提升Rollup性能;3)宏观流动性改善预期。多头指出ETH年增发仅0.5%,通胀率优于BTC,且开发者生态占据65%市场份额。 看空阵营则强调:1)ETH/BTC汇率创五年新低;2)链上用户增长停滞,新用户流向Solana等竞品;3)供应量进入通胀状态(年增0.76%);4)核心应用外流风险(如Uniswap拟独立建链)。 投资策略需分情况:长期投资者可关注技术升级红利;中短期投资者建议保留底仓+波段操作;风险厌恶者宜关注链上活跃度等关键指标。当前以太坊正处于技术演进与价值重估的关键阶段。

    2025年7月13日
    21900
  • Neutron:探索首屈一指的区块链控制器链技术

    (IBC生态的跨链DeFi Hub) Neutron 投资笔记 Neutron作为IBC生态中的智能合约链,通过与Cosmos Hub的复制安全机制结合,提供高安全性的跨链基础设施。其定位为Cosmos生态的门户,支持与以太坊、Celestia等生态的互操作,并成为Celestia rollups的结算层。Neutron通过LSDfi、MEV民主化和跨链dApps创新,打造下一代DeFi中心。NTRN代币具有通缩机制,供应上限10亿,通过费用销毁和收入分享实现价值积累。生态已吸引Lido、Mars Protocol等知名项目入驻。长期看,Neutron有望成为跨链生态的核心枢纽,但需关注Cosmos Hub治理风险及市场竞争。

    2025年8月4日
    13900
  • Plume区块链革新RWA资产代币化 打造下一代金融基础设施

    Plume是全球首个专为现实世界资产(RWA)设计的模块化区块链,通过协议层内置合规性和代币化功能,简化收藏品、商品等多元资产上链流程。其核心创新包括:Plume Arc代币化引擎连接合规服务商,原生智能钱包实现复杂资产管理,Data Highway系统通过TLSNotary技术保障链下数据安全上链。目前生态已有170+项目,通过模块化SDK支持房地产等多类资产代币化。Plume正推动RWAFi新范式,使代币化RWA具备原生加密资产般的流动性和可组合性,未来将扩展奢侈品等资产类别,深化机构合作,重构金融基础设施。

    币圈百科 2025年9月27日
    13100
  • Core Blockchain Launches First Revenue-Sharing Model for Stablecoin Issuers and Developers

    Core Foundation推出Rev+计划,首创协议级收入分成机制,允许开发者、稳定币发行方及DAO通过用户Gas费直接获利。该方案基于Core区块链(首个兼容EVM的比特币质押协议),将交易手续费按贡献度分配至收入共享池,为Web3项目建立可持续盈利模式。Core DAO表示此机制将随网络扩张而增长,解决传统代币融资困境。Cardano创始人Charles Hoskinson同期呼吁行业转向协作型经济模型,打破DeFi零和博弈现状。

    2025年7月16日
    17200

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险