新型 ModStealer 惡意軟件瞄準跨操作系統的加密錢包

ChainCatcher 消息，據 Cointelegraph 報道，根據安全公司 Mosyle 研究，新發現的惡意軟件 ModStealer 正針對 macOS、Windows 和 Linux 系統的加密貨幣用戶，竊取錢包私鑰及登錄憑證。該惡意軟件在上傳至 VirusTotal 平臺后近一個月內未被主流殺毒引擎檢測。ModStealer 通過偽造招聘廣告傳播，尤其針對 Web3 開發者。用戶安裝惡意軟件包后，該程序會嵌入系統后臺運行，竊取剪貼板數據、截取屏幕截圖并執行遠程命令。其代碼專門針對 Safari 和 Chromium 瀏覽器錢包擴展程序。ModStealer 通過注冊后臺代理在 macOS 持續駐留，服務器位于芬蘭但可能經德國基礎設施掩蓋操作者來源。區塊鏈安全公司 Hacken 技術主管建議開發者驗證招聘方及域名真實性，要求通過公共代碼庫分享測試任務，并在無錢包及密鑰的臨時虛擬機中打開文件。強調需嚴格區分開發環境與錢包存儲環境，使用硬件錢包并在設備顯示屏核對交易地址。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]