新型ModStealer恶意软件瞄准跨操作系统的加密钱包

币大师 9月12日消息，据Cointelegrap报道，根据安全公司Mosyle研究，新发现的恶意软件ModStealer正针对macOS、Windows和Linux系统的加密货币用户，窃取钱包私钥及登录凭证。该恶意软件在上传至VirusTotal平台后近一个月内未被主流杀毒引擎检测。ModStealer通过伪造招聘广告传播，尤其针对Web3开发者。用户安装恶意软件包后，该程序会嵌入系统后台运行，窃取剪贴板数据、截取屏幕截图并执行远程命令。其代码专门针对Safari和Chromium浏览器钱包扩展程序。ModStealer通过注册后台代理在macOS持续驻留，服务器位于芬兰但可能经德国基础设施掩盖操作者来源。 区块链安全公司Hacken技术主管建议开发者验证招聘方及域名真实性，要求通过公共代码库分享测试任务，并在无钱包及密钥的临时虚拟机中打开文件。强调需严格区分开发环境与钱包存储环境，使用硬件钱包并在设备显示屏核对交易地址。