De acordo com a PANews, a empresa de cibersegurança Check Point identificou uma campanha maliciosa significativa chamada JSCEAL, que visa usuários de aplicativos de criptomoeda através da plataforma Node.js. Esta campanha, ativa desde março de 2024, envolve atacantes usando anúncios falsos para enganar os usuários a baixarem programas maliciosos disfarçados como quase 50 aplicativos de negociação de criptomoeda convencionais. Na primeira metade de 2025, aproximadamente 35.000 anúncios maliciosos relacionados foram divulgados, acumulando milhões de visualizações apenas na UE.
O processo de ataque é em múltiplas camadas, exibindo fortes capacidades de anti-detecção. Ele pode roubar informações sensíveis, como credenciais de usuário e carteiras, e inclui recursos para controle remoto, registro de teclas e sequestro de tráfego do navegador. Pesquisas indicam que a taxa de detecção para este malware é extremamente baixa, com algumas variantes não sendo detectadas por softwares antivírus convencionais por longos períodos. Os usuários são aconselhados a permanecer vigilantes e evitar baixar aplicativos de criptomoeda de fontes não oficiais.