安全公司 Check Point 宣布，其研究人員最近發現了一項名為 JSCEAL 的大規模惡意活動。攻擊者利用 Node.js 平台，使用編譯後的 JavaScript 檔案，針對加密貨幣用戶發動攻擊。該活動自 2024 年 3 月以來一直活躍，攻擊者透過偽造廣告，誘使用戶下載並安裝偽裝成近 50 個主流加密貨幣交易應用程式的惡意程式。

在 2025 年上半年，約有 35,000 個惡意廣告與此活動相關，僅在歐盟就產生了數百萬次的曝光。攻擊過程是多層次的，具有強大的反偵測能力，能夠竊取用戶憑證、錢包和其他敏感資訊。它還具有遠端控制、鍵盤記錄和瀏覽器流量劫持等功能。研究強調，這種惡意程式的偵測率非常低，某些變體在很長一段時間內仍未被主流防毒軟體識別。建議用戶保持警惕，避免從非官方來源下載加密貨幣應用程式。