Check Point安全团队披露，代号"JSCEAL"的恶意软件攻击行动正通过仿冒币安、MetaMask、Kraken等近50款主流加密应用实施全球性网络攻击。该行动自2024年3月启动后，已通过诱导下载恶意应用实施渗透。监测数据显示，2025年前六个月期间共投放35,000条恶意广告，欧盟区域受波及用户达数百万量级。该恶意程序具备反侦测能力，可窃取用户键盘输入记录、Telegram账户凭证及浏览器自动填充密码等敏感信息，并能操控加密货币相关插件。网络安全专家指出，部署具备恶意JavaScript执行检测功能的防护软件可有效抵御此类威胁。