7月31日、FinanceFeedsによると、サイバーセキュリティ企業Check Pointは、2024年3月以降、「JSCEAL」と呼ばれる大規模なマルウェアキャンペーンが、BinanceやMetaMaskなどの人気暗号通貨アプリの偽広告を通じて1000万人以上のユーザーに潜在的に到達していることを明らかにしました。これらの広告はユーザーを騙して、パスワード、Telegramアカウント、およびBitcoinウォレット情報を盗む悪意のあるコードを含むプログラムをダウンロードさせます。攻撃はソーシャルメディア広告とフィッシングサイトを通じて広まりました。マルウェアはキー入力のログ取得、ブラウザに保存されたパスワードの窃盗、MetaMaskのような暗号化プラグインの改ざんにより資産を直接盗むことが可能です。JavaScriptの難読化やアンチ検出技術を使用しており、従来のセキュリティツールでは検出が困難です。EU内で少なくとも350万人のユーザーが関連広告にさらされており、アジアも重要な懸念地域とされています。専門家は、広告の露出が必ずしも実際の感染を意味しないものの、暗号通貨取引の不可逆的な性質から、この脅威の規模は注目に値すると指摘しています。ユーザーはアプリケーションを公式チャネルのみからダウンロードし、二段階認証などの保護措置を有効にすることが推奨されています。[PANews]