TechFlow, 31 juillet — Selon un rapport de Cointelegraph, une opération de logiciel malveillant baptisée « JSCEAL » fait l'objet d'une étude par Check Point. Cette campagne usurpe l'identité d'environ 50 applications populaires de trading de cryptomonnaies à travers le monde, notamment Binance, MetaMask et Kraken. Active depuis mars 2024, elle incite les utilisateurs à télécharger de fausses applications contenant des logiciels malveillants via des publicités malveillantes.
L’étude révèle que 35 000 publicités malveillantes ont été diffusées au cours du premier semestre 2025, affectant des millions d’utilisateurs rien qu’au sein de l’Union européenne. Ce logiciel malveillant utilise des techniques avancées d’anti-détection permettant de collecter des données sensibles telles que les frappes au clavier, les informations de compte Telegram et les mots de passe enregistrés dans le navigateur. Il est également capable de manipuler des extensions de navigateur liées aux cryptomonnaies. Les experts recommandent d'utiliser des anti-malwares capables de détecter l'exécution de scripts JavaScript malveillants pour se protéger efficacement contre ces attaques.
