31 Temmuz'da FinanceFeeds'e göre, siber güvenlik firması Check Point, Mart 2024'ten bu yana "JSCEAL" adlı geniş çaplı bir kötü amaçlı yazılım kampanyasının Binance ve MetaMask gibi popüler kripto para uygulamalarına yönelik sahte reklamlar aracılığıyla 10,00 milyonun üzerinde kullanıcıya ulaşmış olabileceğini açıkladı. Bu reklamlar, kullanıcıları şifreler, Telegram hesapları ve Bitcoin cüzdan bilgilerini çalabilen kötü amaçlı kod içeren programları indirmeleri için kandırıyor. Saldırı, sosyal medya reklamları ve oltalama (phishing) web siteleri üzerinden yayıldı. Kötü amaçlı yazılım, tuş vuruşlarını kaydedebilir, tarayıcıda kayıtlı şifreleri çalabilir ve MetaMask gibi şifreleme eklentileriyle oynayarak doğrudan varlıkları çalabilir. JavaScript gizleme ve tespit önleme teknikleri kullanarak, geleneksel güvenlik araçlarının tespit etmesini zorlaştırıyor. AB'de en az 3,50 milyon kullanıcı ilgili reklamlara maruz kalırken, Asya da önemli bir risk alanı olarak gösteriliyor. Uzmanlar, reklamların gösterilmesinin mutlaka enfeksiyon anlamına gelmediğine dikkat çekerken, kripto para işlemlerinin geri dönüşü olmayan doğası nedeniyle tehdidin ölçeğinin dikkatle ele alınması gerektiğini belirtiyor. Kullanıcılara, uygulamaları yalnızca resmi kanallardan indirmeleri ve iki faktörlü kimlik doğrulama gibi koruyucu önlemleri etkinleştirmeleri tavsiye ediliyor. [PANews]