Secondo PANews, la società di cybersecurity Check Point ha identificato una significativa campagna malevola chiamata JSCEAL, che prende di mira gli utenti delle applicazioni di criptovaluta attraverso la piattaforma Node.js. Questa campagna, attiva da marzo 2024, coinvolge attaccanti che utilizzano pubblicità false per ingannare gli utenti a scaricare programmi malevoli mascherati da quasi 50 applicazioni di trading di criptovaluta mainstream. Nella prima metà del 2025, circa 35.000 annunci malevoli correlati sono stati diffusi, raccogliendo milioni di visualizzazioni solo nell'UE.
Il processo di attacco è multilivello, mostrando forti capacità di anti-detection. Può rubare informazioni sensibili come credenziali utente e portafogli, e include funzionalità per il controllo remoto, keylogging e dirottamento del traffico del browser. La ricerca indica che il tasso di rilevamento per questo malware è estremamente basso, con alcune varianti che rimangono non rilevate da software antivirus mainstream per periodi prolungati. Si consiglia agli utenti di rimanere vigili e di evitare di scaricare applicazioni di criptovaluta da fonti non ufficiali.