PANews는 7월 31일, 사이버 보안 회사 Check Point가 연구원들이 최근 JSCEAL이라는 대규모 악성 캠페인을 발견했다고 보도했습니다. 이 캠페인에서 공격자들은 컴파일된 자바스크립트 파일을 사용하여 Node.js 플랫폼을 악용하여 암호화폐 애플리케이션 사용자를 공격했습니다. 이 캠페인은 2024년 3월부터 활동해 왔으며, 공격자들은 가짜 광고를 통해 사용자를 속여 약 50개의 주요 암호화폐 거래 애플리케이션을 사칭하는 악성 프로그램을 다운로드 및 설치하도록 유도했습니다. 2025년 상반기에는 약 3만 5천 건의 관련 악성 광고가 게시되어 EU에서만 수백만 건의 노출을 기록했습니다. 이 공격은 다층적인 구조를 가지고 있으며, 강력한 탐지 기능을 갖추고 있어 사용자 인증 정보 및 지갑과 같은 민감한 정보를 훔칠 수 있으며, 원격 제어, 키로깅, 브라우저 트래픽 하이재킹 기능도 보유하고 있습니다. 연구에 따르면 이 악성 프로그램의 탐지율은 매우 낮으며, 일부 변종은 오랫동안 주류 바이러스 백신 소프트웨어에서 탐지되지 않았습니다. 사용자들은 주의를 기울이고 비공식적인 채널을 통해 암호화폐 애플리케이션을 다운로드하지 않도록 주의해야 합니다.