Según PANews, la empresa de ciberseguridad Check Point ha identificado una campaña maliciosa significativa llamada JSCEAL, que tiene como objetivo a los usuarios de aplicaciones de criptomonedas a través de la plataforma Node.js. Esta campaña, activa desde marzo de 2024, implica que los atacantes utilicen anuncios falsos para engañar a los usuarios para que descarguen programas maliciosos disfrazados como casi 50 aplicaciones de comercio de criptomonedas conocidas. En la primera mitad de 2025, aproximadamente 35,000 anuncios maliciosos relacionados fueron difundidos, acumulando millones de vistas solo en la UE.

El proceso de ataque es de múltiples capas, exhibiendo fuertes capacidades de anti-detección. Puede robar información sensible como credenciales de usuario y billeteras, e incluye características para control remoto, registro de teclas y secuestro del tráfico del navegador. Las investigaciones indican que la tasa de detección de este malware es extremadamente baja, con algunas variantes que permanecen indetectadas por software antivirus convencionales durante períodos prolongados. Se aconseja a los usuarios que permanezcan alerta y eviten descargar aplicaciones de criptomonedas de fuentes no oficiales.