Em 31 de julho, a empresa de segurança Check Point afirmou que seus pesquisadores descobriram recentemente uma atividade maliciosa em larga escala chamada JSCEAL, na qual os invasores usam arquivos JavaScript compilados por meio da plataforma Node.js para atacar usuários de criptomoedas. A ação está ativa desde março de 2024, e os invasores induzem os usuários a baixar e instalar programas maliciosos que se passam por quase 50 aplicativos de negociação de criptomoedas convencionais por meio de anúncios falsos.

No primeiro semestre de 2025, havia cerca de 35.000 anúncios maliciosos relacionados, que receberam milhões de exposições apenas na região da UE. O processo de ataque é dividido em várias camadas e tem fortes recursos anti-detecção, que podem roubar informações confidenciais, como credenciais de usuário e carteiras, e tem funções como controle remoto, registro de teclado e sequestro de tráfego do navegador. O estudo aponta que a taxa de detecção do programa malicioso é extremamente baixa, e algumas variantes não são identificadas pelo software antivírus convencional há muito tempo, lembrando os usuários a aumentar a vigilância e evitar baixar aplicativos de criptomoedas por meio de canais não oficiais.