31 Temmuz'da güvenlik şirketi Check Point, araştırmacılarının son zamanlarda JSCEAL adlı büyük ölçekli bir kötü amaçlı faaliyeti tespit ettiğini ve saldırganların Node.js platformu aracılığıyla derlenmiş JavaScript dosyalarını kullanarak kripto kullanıcılarına saldırdığını belirtti. Bu faaliyet 2024 Mart'ından beri aktif ve saldırganlar, sahte reklamlar aracılığıyla kullanıcıları yaklaşık 50 popüler kripto işlem uygulamasının kılığına girmiş kötü amaçlı programları indirmeye ve kurmaya teşvik ediyor.

2025'in ilk yarısında, ilgili kötü amaçlı reklamların sayısı yaklaşık 35.000 idi ve yalnızca Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlıdır ve güçlü bir algılama önleme yeteneğine sahiptir. Kullanıcı kimlik bilgilerini, cüzdanlarını ve diğer hassas bilgilerini çalabilir ve ayrıca uzaktan kontrol, tuş kaydedici, tarayıcı trafiği ele geçirme gibi işlevlere sahiptir. Araştırma, bu kötü amaçlı programın algılama oranının son derece düşük olduğunu ve bazı varyantlarının uzun süredir ana akım antivirüs yazılımları tarafından tanınmadığını belirtiyor ve tüm kullanıcılara dikkatli olmaları ve kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaları gerektiğini hatırlatıyor.