A empresa de segurança Check Point anunciou que seus pesquisadores descobriram recentemente uma campanha maliciosa em larga escala chamada JSCEAL. Os invasores exploraram uma plataforma Node.js usando arquivos JavaScript compilados para atacar usuários de criptomoedas. A campanha está ativa desde março de 2024, e os invasores têm induzido os usuários a baixar e instalar programas maliciosos que se passam por quase 50 aplicativos de negociação de criptomoedas convencionais por meio de anúncios falsos.

No primeiro semestre de 2025, cerca de 35.000 anúncios maliciosos foram relacionados a esta campanha, com milhões de impressões apenas na UE. O processo de ataque é multicamadas com fortes capacidades anti-detecção, capaz de roubar credenciais de usuário, carteiras e outras informações confidenciais. Ele também possui funcionalidades como controle remoto, keylogging e sequestro de tráfego do navegador. A pesquisa destacou que este programa malicioso tem uma taxa de detecção muito baixa, e algumas variantes permaneceram não identificadas por softwares antivírus convencionais por um longo período. Os usuários são aconselhados a permanecer vigilantes e evitar baixar aplicativos de criptomoedas de fontes não oficiais.