PANewsは12月15日、Finance Feedsによると、ハッカーがReact JavaScriptライブラリの脆弱性を悪用し、主に仮想通貨プラットフォーム上のウェブサイトに仮想通貨ウォレットから資金を盗むコードを挿入したと報じました。12月3日、ReactチームはCVE-2025-55182の脆弱性に対するパッチをリリースしました。この脆弱性は、認証されていないコードがリモートコンピュータ上で実行されることを可能にします。Reactチームは、さらなる悪用を防ぐため、影響を受けるすべてのモジュールを直ちにアップグレードすることを強く推奨しています。サイバーセキュリティNGOのThe Security Alliance（SEAL）は、著名な仮想通貨ウェブサイトを標的としたこのような攻撃が大幅に増加していることを指摘し、攻撃者がこの脆弱性を利用して悪意のある「資金窃盗ツール」をアップロードしていると強調しました。これらの「資金窃盗ツール」は、正規のポップアップや有名ドメインの報酬請求情報を模倣することで、ユーザーを騙し、偽の取引を承認させます。