Potrivit PANews, compania de cibernetică Check Point a identificat o campanie malițioasă semnificativă numită JSCEAL, care vizează utilizatorii aplicațiilor de criptomonedă prin intermediul platformei Node.js. Această campanie, activă din martie 2024, implică atacatori care folosesc reclame false pentru a păcăli utilizatorii să descarce programe malițioase deghizate în aproape 50 de aplicații de tranzacționare a criptomonedelor mainstream. În prima jumătate a anului 2025, aproximativ 35.000 de reclame malițioase asociate au fost distribuite, adunând milioane de vizualizări doar în UE.
Procesul de atac este stratificat, prezentând capacități puternice de anti-detectare. Poate fura informații sensibile precum acreditivele utilizatorilor și portofelele, și include funcții pentru control de la distanță, înregistrarea tastelor și deturnarea traficului de browser. Cercetările indică faptul că rata de detectare pentru acest malware este extrem de scăzută, unele variante nefiind detectate de software-ul antivirus mainstream pentru perioade extinse. Utilizatorii sunt sfătuiți să rămână vigilenți și să evite descărcarea aplicațiilor de criptomonedă din surse neoficiale.