Vào ngày 31 tháng 7, theo FinanceFeeds, công ty an ninh mạng Check Point đã tiết lộ rằng kể từ tháng 3 năm 2024, một chiến dịch phần mềm độc hại quy mô lớn mang tên "JSCEAL" có khả năng đã tiếp cận hơn 10 triệu người dùng thông qua các quảng cáo giả mạo cho các ứng dụng tiền điện tử phổ biến như Binance và MetaMask. Những quảng cáo này lừa người dùng tải xuống các chương trình chứa mã độc có thể đánh cắp mật khẩu, tài khoản Telegram và thông tin ví Bitcoin. Cuộc tấn công được lan truyền qua quảng cáo trên mạng xã hội và các trang web lừa đảo. Phần mềm độc hại này có thể ghi lại các phím bấm, đánh cắp mật khẩu lưu trên trình duyệt và can thiệp vào các plugin mã hóa như MetaMask để trực tiếp đánh cắp tài sản. Nó sử dụng kỹ thuật làm mờ JavaScript và chống phát hiện, khiến các công cụ bảo mật truyền thống khó phát hiện. Ít nhất 3,5 triệu người dùng tại EU đã tiếp xúc với các quảng cáo liên quan, trong khi châu Á cũng là khu vực đáng lo ngại. Các chuyên gia chỉ ra rằng mặc dù việc tiếp xúc với quảng cáo không đảm bảo bị nhiễm thực sự, nhưng tính không thể đảo ngược của các giao dịch tiền điện tử khiến quy mô mối đe dọa này rất đáng chú ý. Người dùng được khuyến cáo chỉ tải ứng dụng qua các kênh chính thức và bật các biện pháp bảo vệ như xác thực hai yếu tố. [PANews]