7 月 31 日，安全公司 Check Point 称，其研究人员近日发现名为 JSCEAL 的大规模恶意活动，攻击者通过 Node.js 平台利用编译型 JavaScript 文件，针对加密用户实施攻击。该行动自 2024 年 3 月起活跃，攻击者通过虚假广告诱导用户下载安装冒充近 50 款主流加密交易应用的恶意程序。

2025 年上半年，相关恶意广告约有 3.50 万条，仅在欧盟地区就获得了数百万次曝光。攻击流程分为多层，具备较强的反检测能力，能够窃取用户凭证、钱包等敏感信息，并具备远程控制、键盘记录、浏览器流量劫持等功能。研究指出，该恶意程序检测率极低，部分变种长期未被主流杀毒软件识别，提醒广大用户提高警惕，避免通过非官方渠道下载加密货币应用。