BTC $62,053.87 -3.29%
ETH $1,767.36 -2.83%
BNB $564.54 -2.44%
XRP $1.06 -3.43%
SOL $74.92 -3.34%
TRX $0.3255 -1.79%
DOGE $0.0716 -2.56%
ADA $0.1573 -4.07%
BCH $235.43 -4.48%
LINK $7.87 -2.44%
HYPE $63.22 -7.05%
AAVE $94.35 -4.05%
SUI $0.7186 -3.01%
XLM $0.1809 -4.72%
ZEC $498.99 -6.91%
BTC $62,053.87 -3.29%
ETH $1,767.36 -2.83%
BNB $564.54 -2.44%
XRP $1.06 -3.43%
SOL $74.92 -3.34%
TRX $0.3255 -1.79%
DOGE $0.0716 -2.56%
ADA $0.1573 -4.07%
BCH $235.43 -4.48%
LINK $7.87 -2.44%
HYPE $63.22 -7.05%
AAVE $94.35 -4.05%
SUI $0.7186 -3.01%
XLM $0.1809 -4.72%
ZEC $498.99 -6.91%

新型 ModStealer 恶意软件瞄准跨操作系统的加密钱包

2025-09-12 19:19:59
收藏

ChainCatcher 消息,据 Cointelegraph 报道,根据安全公司 Mosyle 研究,新发现的恶意软件 ModStealer 正针对 macOS、Windows 和 Linux 系统的加密货币用户,窃取钱包私钥及登录凭证。

该恶意软件在上传至 VirusTotal 平台后近一个月内未被主流杀毒引擎检测。ModStealer 通过伪造招聘广告传播,尤其针对 Web3 开发者。用户安装恶意软件包后,该程序会嵌入系统后台运行,窃取剪贴板数据、截取屏幕截图并执行远程命令。其代码专门针对 Safari 和 Chromium 浏览器钱包扩展程序。

ModStealer 通过注册后台代理在 macOS 持续驻留,服务器位于芬兰但可能经德国基础设施掩盖操作者来源。区块链安全公司 Hacken 技术主管建议开发者验证招聘方及域名真实性,要求通过公共代码库分享测试任务,并在无钱包及密钥的临时虚拟机中打开文件。强调需严格区分开发环境与钱包存储环境,使用硬件钱包并在设备显示屏核对交易地址。

app_icon
ChainCatcher 与创新者共建Web3世界