安全公司 Check Point 宣布，其研究人员最近发现了一项名为 JSCEAL 的大规模恶意活动。攻击者利用使用编译 JavaScript 文件的 Node.js 平台，以加密货币用户为目标。该活动自 2024 年 3 月以来一直活跃，攻击者通过虚假广告诱使用户下载并安装伪装成近 50 个主流加密货币交易应用程序的恶意程序。

在 2025 年上半年，大约有 35,000 个恶意广告与此活动相关，仅在欧盟就有数百万次的展示。攻击过程是多层的，具有强大的反检测能力，能够窃取用户凭证、钱包和其他敏感信息。它还具有远程控制、键盘记录和浏览器流量劫持等功能。该研究强调，此恶意程序的检测率非常低，并且某些变体在很长一段时间内仍未被主流防病毒软件识别。建议用户保持警惕，避免从非官方来源下载加密货币应用程序。