JSCEAL: Mối nguy từ quảng cáo giả nhắm vào ví tiền mã hóa

JSCEAL là gì? Cuộc tấn công quy mô lớn nhắm vào cộng đồng crypto

Cuối tháng 7/2025, các nhà nghiên cứu bảo mật từ Check Point Research cảnh báo về JSCEAL, một chiến dịch phần mềm độc hại (malware) tinh vi sử dụng kỹ thuật quảng cáo giả (malvertising) để lừa người dùng tải ứng dụng giả mạo như MetaMask, Binance, KuCoin… từ các nền tảng quảng cáo phổ biến. Đây là đòn tấn công mới nhất nhắm thẳng vào ví tiền mã hóa cá nhân – với hơn 35.000 quảng cáo giả đã được triển khai, chủ yếu tại châu Âu nhưng đang lan rộng toàn cầu.

Cách thức hoạt động của JSCEAL: đơn giản nhưng cực kỳ nguy hiểm

JSCEAL lợi dụng Node.js để triển khai mã độc JavaScript dạng JSC. Quá trình nhiễm malware bắt đầu khi người dùng nhấn vào quảng cáo giả, dẫn đến trang tải tệp cài đặt MSI giả danh. Khi mở file, script chạy nền khai thác trình duyệt, ghi lại toàn bộ thao tác bàn phím, nội dung clipboard, cookie trình duyệt và thông tin đăng nhập ví điện tử.

Một điểm đáng lo ngại là JSCEAL có khả năng vượt qua phần mềm diệt virus thông thường nhờ vào kỹ thuật chống phân tích, giúp malware “ngủ đông” cho đến khi người dùng tương tác thực sự.

JSCEAL đánh cắp những gì từ ví người dùng ?

Không chỉ lấy được khóa riêng (private key) và seed phrase, JSCEAL còn điều hướng nạn nhân đến các trang giao diện giả y hệt ứng dụng chính thức. Nó chiếm quyền quản lý nội dung trình duyệt, cho phép thực hiện tấn công "man-in-the-browser" để can thiệp trực tiếp vào các giao dịch đang diễn ra. Ngoài ra, mã độc này còn trích xuất thông tin từ ứng dụng Telegram và các extension ví như MetaMask, Phantom, Trust Wallet.

Cách phòng tránh tấn công từ chiến dịch JSCEAL

• Tránh tải ứng dụng qua quảng cáo trực tuyến, đặc biệt là trên Google và Facebook.
   
• Luôn kiểm tra kỹ URL trước khi tải ứng dụng: nên tải trực tiếp từ trang chính thức như metamask.io, binance.com…
   
• Sử dụng ví lạnh (cold wallet) để bảo vệ tài sản quan trọng.
   
• Bật xác thực 2 yếu tố (2FA) và hạn chế lưu trữ mật khẩu trong trình duyệt.
   
• Cập nhật phần mềm antivirus và sử dụng tường lửa giám sát truy cập lạ.

Sự xuất hiện của JSCEAL là hồi chuông cảnh báo cho cộng đồng đầu tư crypto, dù là chuyên gia hay người mới. Trong bối cảnh tấn công mạng ngày càng tinh vi, việc tăng cường bảo mật cá nhân và cẩn trọng với mỗi cú click là yếu tố sống còn.

JSCEAL: Mối nguy từ quảng cáo giả nhắm vào ví tiền mã hóa

• Tags:
• JSCEAL malware
• malware crypto
• bảo mật ví crypto
• malvertising crypto
• tấn công chiếm ví

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại