Według PANews, firma zajmująca się cyberbezpieczeństwem Check Point zidentyfikowała znaczną złośliwą kampanię o nazwie JSCEAL, która celuje w użytkowników aplikacji kryptowalutowych poprzez platformę Node.js. Kampania ta, aktywna od marca 2024 roku, polega na tym, że napastnicy wykorzystują fałszywe reklamy, aby oszukać użytkowników i skłonić ich do pobrania złośliwych programów, które podszywają się pod niemal 50 głównych aplikacji do handlu kryptowalutami. W pierwszej połowie 2025 roku w obiegu znalazło się około 35 000 związanych złośliwych reklam, które zdobyły miliony wyświetleń tylko w UE.
Proces ataku jest wielowarstwowy, wykazując silne zdolności antydetekcyjne. Może kraść wrażliwe informacje, takie jak dane logowania użytkowników i portfele, a także zawiera funkcje zdalnego sterowania, rejestrowania naciśnięć klawiszy i przechwytywania ruchu przeglądarki. Badania wskazują, że wskaźnik wykrywalności tego złośliwego oprogramowania jest niezwykle niski, a niektóre warianty pozostają niewykryte przez mainstreamowe oprogramowanie antywirusowe przez długie okresy. Użytkownicy są ostrzegani, aby pozostali czujni i unikali pobierania aplikacji kryptowalutowych z nieoficjalnych źródeł.