Нова шкідлива кампанія JSCEAL націлена на користувачів криптовалют через фальшиві рекламні оголошення про торгові додатки. За даними Cyware, кампанія охопила понад 10 мільйонів користувачів, використовуючи підроблені сайти та додатки, які крадуть ключі гаманців і особисті дані.

Зловмисники застосовують техніки соціальної інженерії, включаючи фальшиві Meta-оголошення та AI-генеровані відео, що імітують офіційних амбасадорів брендів. Для захисту користувачам радять перевіряти легітимність додатків, уникати кліків на рекламу та використовувати апаратні гаманці. Антивірусні компанії, такі як Bitdefender, оновлюють бази для виявлення JSCEAL.

Компаніям рекомендують посилити захист рекламних платформ і моніторити підозрілі домени. Користувачам варто перевіряти URL перед введенням даних і регулярно оновлювати ПЗ. Cyware попереджає, що кампанія може розширюватися на інші платформи.