PANews 9月12日消息,据Cointelegrap报道,根据安全公司Mosyle研究,新发现的恶意软件ModStealer正针对macOS、Windows和Linux系统的加密货币用户,窃取钱包私钥及登录凭证。该恶意软件在上传至VirusTotal平台后近一个月内未被主流杀毒引擎检测。ModStealer通过伪造招聘广告传播,尤其针对Web3开发者。用户安装恶意软件包后,该程序会嵌入系统后台运行,窃取剪贴板数据、截取屏幕截图并执行远程命令。其代码专门针对Safari和Chromium浏览器钱包扩展程序。ModStealer通过注册后台代理在macOS持续驻留,服务器位于芬兰但可能经德国基础设施掩盖操作者来源。 区块链安全公司Hacken技术主管建议开发者验证招聘方及域名真实性,要求通过公共代码库分享测试任务,并在无钱包及密钥的临时虚拟机中打开文件。强调需严格区分开发环境与钱包存储环境,使用硬件钱包并在设备显示屏核对交易地址。
