El 31 de julio, según Cointelegraph, Check Point Research reveló que una campaña de malware llamada "JSCEAL" está suplantando a casi 50 aplicaciones de comercio de criptomonedas populares en todo el mundo, incluyendo Binance, MetaMask y Kraken, entre otras. La campaña ha estado activa desde marzo de 2024, atrayendo a los usuarios para que descarguen aplicaciones falsas con malware a través de la publicación de anuncios maliciosos.

El estudio muestra que se han publicado 35.000 anuncios maliciosos en la primera mitad de 2025, afectando a millones de usuarios solo en la Unión Europea. El malware utiliza una tecnología anti-detección única que puede recopilar datos sensibles como la entrada del teclado del usuario, la información de la cuenta de Telegram y las contraseñas de autocompletar, y puede manipular los plugins del navegador relacionados con las criptomonedas. Los expertos recomiendan que el uso de software anti-malware que pueda detectar la ejecución de JavaScript malicioso puede prevenir eficazmente este tipo de ataques.