JSCEAL tấn công người dùng crypto qua quảng cáo độc hại

JSCEAL – Chiến dịch phần mềm độc hại nhắm vào tài sản số

Vào đầu tháng 8/2025, một chiến dịch malware mới mang tên JSCEAL đã được phát hiện đang phát tán mạnh mẽ trên internet. Đây là hình thức tấn công mạng nhắm trực tiếp vào người dùng crypto thông qua kỹ thuật quảng cáo độc hại (malvertising) – một hình thức cài cắm mã độc trong các quảng cáo trông như thật để đánh lừa người dùng.

Check Point Research – đơn vị đã phát hiện chiến dịch này – cho biết có hơn 35.000 quảng cáo độc hại được chạy, nhắm vào người dùng tại châu Âu, Bắc Mỹ và các nước có hoạt động đầu tư crypto mạnh.

Cách thức tấn công tinh vi thông qua trình cài đặt giả

JSCEAL sử dụng quảng cáo có giao diện giả mạo các sàn giao dịch lớn như Binance, MetaMask, KuCoin… để lừa người dùng tải về tệp cài đặt giả dạng (MSI). Sau khi được mở, tệp này âm thầm thực thi mã độc viết bằng Node.js – có khả năng:

• Đánh cắp cụm từ khôi phục (seed phrase)
   
• Trích xuất khóa riêng (private key)
   
• Ghi lại thông tin người dùng từ trình duyệt (cookie, cache, lịch sử, clipboard)
   
• Xâm nhập vào các ví nóng như MetaMask, Phantom, Trust Wallet
   
• Lấy thông tin cá nhân từ Telegram hoặc các ứng dụng trò chuyện khác

Một đặc điểm đáng chú ý là mã độc ẩn mình rất giỏi, sử dụng kỹ thuật chống giám sát để tránh bị phát hiện bởi phần mềm diệt virus truyền thống.

Tại sao nhà đầu tư tài chính cần đặc biệt cảnh giác ?

Những người có danh mục đầu tư crypto lớn thường sử dụng ví nóng để giao dịch hằng ngày, đây chính là mục tiêu hấp dẫn với các chiến dịch như JSCEAL. Với khả năng chiếm quyền điều khiển trình duyệt, kẻ tấn công có thể thực hiện:

• Thao túng giao dịch
   
• Tự động chuyển tiền
   
• Giả lập địa chỉ ví nhận
   
• Theo dõi mọi thao tác tài chính

Nếu không có biện pháp bảo vệ nghiêm ngặt, hậu quả mất mát tài sản có thể lên đến hàng chục nghìn hoặc hàng triệu đô la.

Cách bảo vệ tài sản trước JSCEAL

• Truy cập trực tiếp các trang web chính thức thay vì thông qua quảng cáo.
   
• Kiểm tra kỹ URL, tránh nhầm lẫn giữa tên miền thật và giả.
   
• Ưu tiên sử dụng ví lạnh (cold wallet) cho các khoản đầu tư dài hạn.
   
• Bật 2FA và dùng các công cụ xác thực bảo mật phần cứng (hardware token).
   
• Theo dõi các báo cáo bảo mật từ các nguồn đáng tin cậy như CoinDesk, Chainalysis, Check Point.

JSCEAL là minh chứng cho việc bảo mật cá nhân là tuyến phòng thủ đầu tiên và quan trọng nhất trong đầu tư tài sản số. Nhà đầu tư nên thường xuyên cập nhật kiến thức về các mối đe dọa mới, đồng thời trang bị các công cụ phòng ngừa chủ động.

JSCEAL tấn công người dùng crypto qua quảng cáo độc hại

• Tags:
• JSCEAL malware
• malware crypto
• bảo mật ví crypto
• malvertising crypto
• tấn công chiếm ví

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại