Ngày 31 tháng 7, theo Cointelegraph, Check Point Research cho biết một chiến dịch phần mềm độc hại có tên "JSCEAL" đang mạo danh gần 50 ứng dụng giao dịch tiền điện tử phổ biến trên toàn cầu, bao gồm Binance, MetaMask và Kraken, v.v. Hoạt động này bắt đầu hoạt động từ tháng 3 năm 2024, dụ người dùng tải xuống các ứng dụng giả mạo có phần mềm độc hại thông qua việc phân phối quảng cáo độc hại.

Nghiên cứu cho thấy 35.000 quảng cáo độc hại đã được phân phối trong nửa đầu năm 2025, ảnh hưởng đến hàng triệu người dùng chỉ riêng ở khu vực Liên minh Châu Âu. Phần mềm độc hại này sử dụng các kỹ thuật chống trinh sát độc đáo, có thể thu thập dữ liệu nhạy cảm như thông tin nhập liệu từ bàn phím của người dùng, thông tin tài khoản Telegram và mật khẩu tự động điền, đồng thời có thể thao túng các plugin trình duyệt liên quan đến tiền điện tử. Các chuyên gia khuyên rằng việc sử dụng phần mềm chống phần mềm độc hại có thể phát hiện việc thực thi JavaScript độc hại có thể ngăn chặn hiệu quả các cuộc tấn công như vậy.