31 июля компания по безопасности Check Point сообщила, что ее исследователи недавно обнаружили масштабную вредоносную кампанию под названием JSCEAL, в которой злоумышленники используют скомпилированные файлы JavaScript через платформу Node.js для атак на криптопользователей. Кампания активна с марта 2024 года, злоумышленники обманом заставляют пользователей загружать и устанавливать вредоносные программы, выдающие себя за почти 50 популярных приложений для криптоторговли.

В первой половине 2025 года было обнаружено около 35 000 вредоносных рекламных объявлений, которые получили миллионы показов только в странах Европейского Союза. Процесс атаки разделен на несколько уровней и обладает сильными возможностями защиты от обнаружения, позволяя похищать учетные данные пользователей, кошельки и другую конфиденциальную информацию, а также обладает функциями удаленного управления, записи нажатий клавиш и перехвата трафика браузера. Исследование показывает, что уровень обнаружения этой вредоносной программы крайне низок, и некоторые варианты долгое время не распознавались основными антивирусными программами, напоминая пользователям о необходимости проявлять бдительность и избегать загрузки приложений для криптовалюты из неофициальных источников.