新型 ModStealer 惡意軟體瞄準跨操作系統的加密錢包

ChainCatcher 消息，据 Cointelegraph 報導，根據安全公司 Mosyle 研究，新發現的惡意軟體 ModStealer 正針對 macOS、Windows 和 Linux 系統的加密貨幣用戶，竊取錢包私鑰及登錄憑證。

該惡意軟體在上傳至 VirusTotal 平台後近一個月內未被主流殺毒引擎檢測。ModStealer 通過偽造招聘廣告傳播，尤其針對 Web3 開發者。用戶安裝惡意軟體包後，該程序會嵌入系統後台運行，竊取剪貼板數據、截取螢幕截圖並執行遠程命令。其代碼專門針對 Safari 和 Chromium 瀏覽器錢包擴展程序。

ModStealer 通過註冊後台代理在 macOS 持續駐留，伺服器位於芬蘭但可能經德國基礎設施掩蓋操作者來源。區塊鏈安全公司 Hacken 技術主管建議開發者驗證招聘方及域名真實性，要求通過公共代碼庫分享測試任務，並在無錢包及密鑰的臨時虛擬機中打開文件。強調需嚴格區分開發環境與錢包存儲環境，使用硬體錢包並在設備顯示屏核對交易地址。