Ein neuer Sch\u00e4dling ist da: ModStealer. Forscher fanden heraus, dass er Krypto-Wallets auf macOS, Windows und Linux angreift. Er stiehlt private Schl\u00fcssel, Zugangsdaten und Wallet-Erweiterungen.<\/p>\n
Unentdeckt von Antivirus<\/p>\n
Das Apple-Sicherheitsunternehmen Mosyle entdeckte ModStealer. Er blieb fast einen Monat lang unbemerkt von Antivirus-Software, nachdem er auf VirusTotal hochgeladen wurde. Hacker nutzten diese Zeit.<\/p>\n
Die Malware enth\u00e4lt Code, um Schl\u00fcssel, Zertifikate und Passw\u00f6rter zu stehlen. Sie erkennt auch Wallets in Safari- und Chromium-Browsern. Auf macOS tarnt sie sich als Hintergrundagent. Server scheinen in Deutschland geroutet zu werden, um ihre finnischen Urspr\u00fcnge zu verschleiern.<\/p>\n
Verbreitung \u00fcber Fake-Jobs<\/p>\n
Die Angriffe kommen \u00fcber gef\u00e4lschte Jobanzeigen. Web3-Entwickler sind besonders betroffen. Nach Installation l\u00e4uft ModStealer im Hintergrund, kopiert Zwischenablagen, macht Screenshots und f\u00fchrt Befehle aus.<\/p>\n
Stephen Ajayi von Hacken r\u00e4t Entwicklern: \u00dcberpr\u00fcft die Glaubw\u00fcrdigkeit von Recruitern. \u00d6ffnet Aufgaben nur in einer isolierten virtuellen Maschine ohne Wallets.<\/p>\n
Trennung ist Pflicht<\/p>\n
Ajayi empfiehlt, Entwicklungsumgebungen strikt von Wallets zu trennen. Eine \u201cDev-Box\u201d und eine \u201cWallet-Box\u201d sollten nicht dieselbe Maschine sein.<\/p>\n
Tipps zur Sicherheit<\/p>\n
Hardware-Wallet nutzen und Adressen genau pr\u00fcfen.<\/p>\n
Einen eigenen Browser oder ein separates Ger\u00e4t f\u00fcr Wallets einsetzen.<\/p>\n
Seed Phrases offline lagern.<\/p>\n
Multifaktor-Authentifizierung aktivieren.<\/p>\n
FIDO2-Passkeys nutzen.<\/p>\n
Klar ist: Malware wie ModStealer zwingt alle, ihre Sicherheitspraktiken st\u00e4ndig zu verbessern.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein neuer Sch\u00e4dling ist da: ModStealer. Forscher fanden heraus, dass er Krypto-Wallets auf macOS, Windows und Linux angreift. Er stiehlt……<\/p>\n","protected":false},"author":1,"featured_media":1101,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6,509,130,1282],"class_list":["post-1102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachricht","tag-krypto","tag-malware","tag-sicherheit","tag-wallets"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/de\/wp-content\/uploads\/sites\/21\/2025\/09\/cryptovirus.webp","_links":{"self":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/posts\/1102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/comments?post=1102"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/posts\/1102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/media\/1101"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/media?parent=1102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/categories?post=1102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/de\/wp-json\/wp\/v2\/tags?post=1102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}