10 millió kriptóst érinthetett az új átverés - akár Te is köztük lehetsz!
Tízmillió felhasználó lehet érintett a legújabb, hamis kriptoappokat terjesztő malware-hadjáratban – figyelmeztetnek a Check Point kutatói. A JSCEAL nevű kártevő kampány hirdetések segítségével próbálja megszerezni a gyanútlan áldozatok kriptós adatait, jelszavait és akár pénzét is.
Kriptósok, vigyázat: kamu appok és hirdetések terítik a legújabb vírust!
Soha nem volt még ilyen kifinomult és ilyen széles körű a kriptósokat célzó malware-hullám, mint most: a Check Point Research friss riportja szerint világszerte már legalább tízmillióan láthatták azokat a hirdetéseket, amelyek népszerű tőzsdei alkalmazások – például Binance, MetaMask, TradingView vagy Kraken – hamisított, kártékony verzióira irányítanak.
Hogyan működik a JSCEAL-kampány?
A JSCEAL nevű kampány legalább 2024 márciusa óta fut, és a támadók hirdetésekkel terelik az áldozatokat olyan oldalra, ahol a letöltött app valójában vírust telepít. Ezek a programok a háttérben érzékeny adatokat gyűjtenek: jelszavakat, kriptotárcákhoz tartozó kulcsokat, Telegram-fiók infókat, sőt, a böngésző cookiekat is elcsípik.
A malware JavaScript alapú, különlegesen nehéz felismerni: futás közben a felhasználót egy valódi, eredetinek tűnő alkalmazás oldalára irányítja, miközben a háttérben már dolgozik a tolvajkód.
Európában is tömegeket értek el a hamis hirdetések
A Check Point szerint csak az EU-ban 3,5 millióan találkozhattak a csaló hirdetésekkel, de az ázsiai pénzügyi appok hamisításával az áldozatok száma globálisan elérheti a tízmilliót is. A támadók Meta platformokon keresztül 35 ezer (!) különböző reklámot futtattak – milliós nézettséggel.
Miért különösen veszélyes a JSCEAL?
-
Innovatív anti-evasion: a malware a felismerést szinte lehetetlenné teszi, ezért hónapokig észrevétlen maradt.
-
Valós appokat utánoz: letöltés után a felhasználó tényleg az eredeti oldalra jut, csak épp közben már fertőzött.
-
Kriptós adatokra vadászik: főként MetaMask, Binance, Kraken, illetve kriptotárca- és jelszóadatokat gyűjt, akár automatikusan is.
A Check Point szerint minden kriptósnak ajánlott megbízható anti-malware szoftvert használni, amely képes felismerni a JavaScript-alapú támadásokat – különösen akkor, ha már történt fertőzés. Mindig csak az eredeti alkalmazásboltból töltsünk le appot, és soha ne kattintsunk ismeretlen hirdetésekre!
Blokklánc
Adél Málek • 2026. január 15.
Az amerikai CLARITY Act támogatói történelmi áttörést látnak, miközben a Coinbase szerint a szigorúbb kriptoszabályozás veszélyezteti az innovációt.
Ismertető
LupusBaltazar • 2026. január 15.
A demokraták új platformmal építenék újra a kriptós adománygyűjtés rendszerét a 2026-os időközi választások előtt az Egyesült Államokban.
Ismertető
day13th • 2026. január 15.
A Visa kriptókártya költés 2025-ben 14,6 millióról 91,3 millió dollárra ugrott, jól jelezve, mennyire felpörgött a kriptos fizetések piaca.
Press Release
Crypto Falka • 2026. január 15.
Hogyan csökkenthetők a kriptovaluta kockázatok nyilvános hálózatokon? Használható tippek a kriptova͏lu͏ta ͏biztonsági intézkedések alkalmazásához.
