PANewsは7月31日、サイバーセキュリティ企業Check Pointの研究者らが、JSCEALと呼ばれる大規模な悪意あるキャンペーンを最近発見したと報じた。このキャンペーンでは、攻撃者はコンパイルされたJavaScriptファイルを使用してNode.jsプラットフォームを悪用し、仮想通貨アプリケーションユーザーを標的にしていた。このキャンペーンは2024年3月から活発化しており、攻撃者は偽の広告を使用してユーザーを誘導し、約50の主要な仮想通貨取引アプリケーションを装った悪意あるプログラムをダウンロード・インストールさせていた。2025年上半期には、関連する悪意ある広告が約3万5000件掲載され、EUだけで数百万回のインプレッションを獲得した。攻撃プロセスは多層構造で、強力な検知対策機能を備えており、ユーザーの認証情報やウォレットなどの機密情報を盗み出すほか、リモートコントロール、キーロギング、ブラウザトラフィックのハイジャックなどの機能も備えている。調査によると、この悪意あるプログラムの検知率は非常に低く、一部の亜種は長い間、主流のウイルス対策ソフトウェアでは認識されなかった。ユーザーは警戒を怠らず、非公式のチャネルを通じて暗号通貨アプリケーションをダウンロードしないように注意してください。