Menurut PANews, perusahaan keamanan siber Check Point telah mengidentifikasi kampanye berbahaya signifikan bernama JSCEAL, yang menargetkan pengguna aplikasi cryptocurrency melalui platform Node.js. Kampanye ini, yang aktif sejak Maret 2024, melibatkan penyerang yang menggunakan iklan palsu untuk menipu pengguna agar mengunduh program berbahaya yang disamarkan sebagai hampir 50 aplikasi perdagangan cryptocurrency mainstream. Pada paruh pertama tahun 2025, sekitar 35.000 iklan berbahaya terkait beredar, yang mendapatkan jutaan tampilan hanya di Uni Eropa.
Proses serangan ini bersifat multi-lapisan, menunjukkan kemampuan anti-deteksi yang kuat. Ini dapat mencuri informasi sensitif seperti kredensial pengguna dan dompet, dan termasuk fitur untuk kontrol jarak jauh, pencatatan tombol, dan pembajakan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi untuk malware ini sangat rendah, dengan beberapa varian tidak terdeteksi oleh perangkat lunak antivirus mainstream untuk periode yang lama. Pengguna disarankan untuk tetap waspada dan menghindari mengunduh aplikasi cryptocurrency dari sumber yang tidak resmi.