De acordo com a PANews, a empresa de segurança Mosyle identificou um malware multiplataforma chamado ModStealer, que pode contornar o software antivírus convencional disfarçando-se como um programa assistente em segundo plano. Este malware visa especificamente os dados de carteiras de criptomoedas baseadas em navegador em sistemas Windows, Linux e macOS. Ele se espalha por meio de anúncios de emprego falsos e visa principalmente desenvolvedores com ambientes Node.js instalados.
O ModStealer é capaz de executar e coletar extensões de carteira, credenciais de sistema e certificados digitais automaticamente, enviando posteriormente os dados para um servidor remoto de comando e controle (C2). Especialistas em segurança alertam que esse malware representa uma ameaça direta para usuários e plataformas de criptomoedas, podendo levar à exposição de chaves privadas, frases mnemônicas e chaves de API, o que pode resultar em ataques em larga escala na blockchain.