31 Temmuz'da güvenlik şirketi Check Point, araştırmacılarının son zamanlarda JSCEAL adlı büyük ölçekli bir kötü amaçlı faaliyeti tespit ettiğini ve saldırganların Node.js platformu aracılığıyla derlenmiş JavaScript dosyalarını kullanarak kripto kullanıcılarına saldırdığını belirtti. Bu faaliyet 2024 Mart'ından beri aktif ve saldırganlar, sahte reklamlar aracılığıyla kullanıcıları yaklaşık 50 popüler kripto işlem uygulamasının taklitlerini indirmeye ve yüklemeye teşvik ediyor.

2025'in ilk yarısında, ilgili kötü amaçlı reklamların sayısı yaklaşık 35.000 idi ve yalnızca Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü anti-algılama yeteneklerine sahiptir ve kullanıcı kimlik bilgileri, cüzdanlar gibi hassas bilgileri çalabilir ve ayrıca uzaktan kontrol, tuş kaydedici, tarayıcı trafiği ele geçirme gibi işlevlere sahiptir. Araştırma, bu kötü amaçlı yazılımın algılama oranının son derece düşük olduğunu ve bazı varyantlarının uzun süre ana akım antivirüs yazılımları tarafından tanınmadığını belirtiyor ve tüm kullanıcılara dikkatli olmaları ve kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaları gerektiğini hatırlatıyor.