新型 ModStealer 恶意软件瞄准跨操作系统的加密钱包

ChainCatcher 消息，据 Cointelegraph 报道，根据安全公司 Mosyle 研究，新发现的恶意软件 ModStealer 正针对 macOS、Windows 和 Linux 系统的加密货币用户，窃取钱包私钥及登录凭证。

该恶意软件在上传至 VirusTotal 平台后近一个月内未被主流杀毒引擎检测。ModStealer 通过伪造招聘广告传播，尤其针对 Web3 开发者。用户安装恶意软件包后，该程序会嵌入系统后台运行，窃取剪贴板数据、截取屏幕截图并执行远程命令。其代码专门针对 Safari 和 Chromium 浏览器钱包扩展程序。

ModStealer 通过注册后台代理在 macOS 持续驻留，服务器位于芬兰但可能经德国基础设施掩盖操作者来源。区块链安全公司 Hacken 技术主管建议开发者验证招聘方及域名真实性，要求通过公共代码库分享测试任务，并在无钱包及密钥的临时虚拟机中打开文件。强调需严格区分开发环境与钱包存储环境，使用硬件钱包并在设备显示屏核对交易地址。