资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型ModStealer病毒威胁加密钱包安全
恶意软件横跨三大操作系统
安全研究人员近期发现名为ModStealer的新型恶意程序,可同时攻击macOS、Windows和Linux系统。该程序通过窃取私钥、浏览器钱包及登录凭证,使普通用户和开发者都面临重大财务风险。
运作机制解析
专注苹果系统的安全公司Mosyle率先检测到该恶意软件。研究显示,在被上传至主流文件分析平台后近一个月内,该程序成功避开了所有领先杀毒引擎的检测。ModStealer专门提取敏感数据,包括钱包密钥、数字证书以及Safari和Chromium内核浏览器的扩展文件。
研究人员发现,在macOS系统中,ModStealer会滥用后台代理进程实现持久化驻留,即使系统重启仍能保持活跃。其服务器基础设施位于芬兰,流量则通过德国路由以掩盖真实操作者。更令人担忧的是,攻击者正通过伪造的招聘广告传播该恶意程序——这种针对Web3开发者的攻击手段近期呈现激增趋势。受害者会被诱导下载伪装成"测试任务"的恶意文件,从而悄无声息地安装病毒。
多重窃密能力
病毒植入后,ModStealer能在后台执行多项恶意操作:记录剪贴板数据、截取屏幕画面、执行远程命令。这种全方位的控制能力使得攻击者几乎能完全掌控受感染系统。
开发者特别预警
区块链安全公司Hacken技术主管Stephen Ajayi指出,此类招聘骗局正变得日益普遍。他建议开发者仔细核查招聘方信息及域名,坚持通过公开代码库接收任务文件。必要时应在一次性虚拟机中打开文件,且确保该环境不包含钱包、SSH密钥或密码管理器。
Ajayi特别强调工作环境与钱包环境隔离的重要性,认为"开发机"与"钱包机"的严格区分对规避数字资产风险至关重要。
