全球爆發虛擬貨幣惡意廣告攻擊！JSCEAL 假冒幣安等 50 餘平台、已波及近 1,390 萬人

根據資安公司 Check Point 的調查，近期一場規模空前的惡意加密貨幣應用程式廣告攻擊正在全球擴散，預估已有將近 1,390 萬人可能成為受害者。該公司於 2 日（當地時間）公布，這場自 2024 年 3 月起展開的網路攻擊活動名為「JSCEAL」，專門透過偽裝為主流加密交易平台的假應用程式，引導使用者安裝內含惡意程式碼的偽 app。

這些假冒應用程式主要仿冒如幣安（Binance）、MetaMask、Kraken 等 50 多個知名虛擬資產交易平台，並透過線上廣告網路發送給全球用戶。攻擊方式利用加密貨幣用戶對數位安全的警覺性較低，以及區塊鏈交易特有的匿名性與法律保護不足，使得一旦資產被竊，便極難追查並挽回。

Check Point 警告指出，在歐洲地區已有約 350 萬人次遭到這些惡意廣告曝光。根據 Meta 提供的廣告管理工具數據，光是在 2025 年上半年，就已有超過 3 萬 5,000 則惡意廣告上架，而總廣告曝光量則達數百萬次，顯示潛在受害規模極為龐大。報告進一步指出，這波攻擊活動也擴展至金融機構密集的亞洲地區，並模仿本地應用程式，影響力突破歐洲市場。

Check Point 表示：「若繼續蔓延，這場攻擊的全球受害人數恐將輕易突破 1,000 萬大關。」

目前被利用的主要途徑是線上誘導使用者安裝來自廣告連結的應用程式，並非透過官方網站或應用商店，因此專家建議，若為加密貨幣用戶，應避免從不明來源下載 App，特別是廣告引導的內容，務必提高警覺。

評論：這起 JSCEAL 惡意廣告攻擊顯示出加密資產的高度風險環境，特別是在去中心化與匿名性高度融合的情境下，使用者需具備更強的資安意識，並依賴官方渠道進行交易與操作，以保障資產安全。