一种名为 ModStealer 的新型恶意软件出现了。它攻击 macOS、Windows 和 Linux 系统上的加密钱包,窃取私钥、证书和浏览器钱包扩展。
隐形的恶意软件
苹果安全公司 Mosyle 发现了该恶意软件。令人震惊的是,它在上传至 VirusTotal 后几乎一个月未被杀毒软件发现。黑客因此抢得先机。
该程序预装代码,用于窃取密钥、凭证和登录信息。它甚至针对 Safari 和 Chromium 浏览器中的钱包扩展。在 macOS 上,它伪装成后台代理运行。研究人员认为其服务器在芬兰,但通过德国路由掩盖来源。
传播方式
ModStealer 通过虚假招聘广告传播,常见目标是 Web3 开发者。安装后,它会监控剪贴板、截图并执行远程命令。
Hacken 的 Stephen Ajayi 建议开发者谨慎处理“测试任务”,最好在没有钱包或私钥的虚拟机中运行。
保持环境分离
Ajayi 强调要把“开发环境”和“钱包环境”完全分开,否则容易被攻击。
安全建议
使用硬件钱包并仔细核对转账地址。
使用专用浏览器或设备进行钱包操作。
将助记词离线保存。
启用多因素认证。
使用 FIDO2 密钥。
ModStealer 提醒我们,加密安全必须不断进化。