Le 31 juillet, selon FinanceFeeds, la société de cybersécurité Check Point a révélé que depuis mars 2024, une campagne de malware de grande envergure nommée "JSCEAL" a potentiellement touché plus de 10 millions d'utilisateurs via de fausses publicités pour des applications de crypto-monnaie populaires comme Binance et MetaMask. Ces annonces trompent les utilisateurs en les incitant à télécharger des programmes contenant un code malveillant capable de voler des mots de passe, des comptes Telegram et des informations sur des portefeuilles Bitcoin. L'attaque s'est propagée par le biais de publicités sur les réseaux sociaux et de sites de phishing. Le malware peut enregistrer les frappes au clavier, voler les mots de passe sauvegardés dans le navigateur et altérer des plugins de chiffrement comme MetaMask pour voler directement des actifs. Il utilise l'obfuscation JavaScript et des techniques anti-détection, rendant difficile la détection par les outils de sécurité conventionnels. Au moins 3,50 millions d'utilisateurs dans l'UE ont été exposés à des publicités connexes, l'Asie étant également une zone de préoccupation significative. Les experts soulignent que bien que l'exposition aux annonces ne garantisse pas une infection réelle, la nature irréversible des transactions en crypto-monnaie rend l'ampleur de la menace digne d'attention. Il est conseillé aux utilisateurs de télécharger des applications uniquement par des canaux officiels et d'activer des mesures de protection telles que l'authentification à deux facteurs.