ChainCatcher 消息,据 Cointelegraph 报道,根据安全公司 Mosyle 研究,新发现的恶意软件 ModStealer 正针对 macOS、Windows 和 Linux 系统的加密货币用户,窃取钱包私钥及登录凭证。
该恶意软件在上传至 VirusTotal 平台后近一个月内未被主流杀毒引擎检测。ModStealer 通过伪造招聘广告传播,尤其针对 Web3 开发者。用户安装恶意软件包后,该程序会嵌入系统后台运行,窃取剪贴板数据、截取屏幕截图并执行远程命令。其代码专门针对 Safari 和 Chromium 浏览器钱包扩展程序。
ModStealer 通过注册后台代理在 macOS 持续驻留,服务器位于芬兰但可能经德国基础设施掩盖操作者来源。区块链安全公司 Hacken 技术主管建议开发者验证招聘方及域名真实性,要求通过公共代码库分享测试任务,并在无钱包及密钥的临时虚拟机中打开文件。强调需严格区分开发环境与钱包存储环境,使用硬件钱包并在设备显示屏核对交易地址。
