Theo PANews, công ty an ninh mạng Check Point đã xác định một chiến dịch độc hại lớn mang tên JSCEAL, nhắm vào người dùng ứng dụng tiền điện tử thông qua nền tảng Node.js. Chiến dịch này, hoạt động từ tháng 3 năm 2024, liên quan đến việc các kẻ tấn công sử dụng quảng cáo giả để lừa người dùng tải xuống các chương trình độc hại được ngụy trang dưới dạng gần 50 ứng dụng giao dịch tiền điện tử phổ biến. Trong nửa đầu năm 2025, khoảng 35.000 quảng cáo độc hại liên quan đã được phát tán, thu hút hàng triệu lượt xem chỉ riêng tại EU.
Quá trình tấn công là đa tầng, thể hiện khả năng chống phát hiện mạnh mẽ. Nó có thể đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, và bao gồm các tính năng điều khiển từ xa, ghi lại phím bấm, và hijacking lưu lượng truy cập trình duyệt. Nghiên cứu cho thấy tỷ lệ phát hiện loại mã độc này cực kỳ thấp, với một số biến thể không được phát hiện bởi phần mềm diệt virus phổ biến trong thời gian dài. Người dùng được khuyên nên cảnh giác và tránh tải xuống các ứng dụng tiền điện tử từ các nguồn không chính thức.
