PANewsは9月12日、Cointelegrapによると、セキュリティ企業Mosyleの調査によると、新たに発見されたマルウェアModStealerがmacOS、Windows、Linuxシステム上の仮想通貨ユーザーを標的にし、ウォレットの秘密鍵とログイン認証情報を盗んでいると報じた。このマルウェアは、VirusTotalプラットフォームにアップロードされてから1か月近く、主流のウイルス対策エンジンでは検出されなかった。ModStealerは、特にWeb3開発者を標的とした偽の採用広告を通じて拡散している。ユーザーがマルウェアパッケージをインストールすると、プログラムはシステムのバックグラウンドに埋め込まれて実行され、クリップボードのデータを盗み、スクリーンショットを撮り、リモートコマンドを実行する。そのコードは特にSafariとChromiumブラウザのウォレット拡張機能を標的としている。ModStealerは、バックグラウンドエージェントを登録することでmacOS上で存続する。サーバーはフィンランドにあるが、運営者の出所を隠すためにドイツのインフラを使用している可能性がある。

ブロックチェーンセキュリティ企業Hackenのテクニカルディレクターは、開発者に対し、採用企業とドメイン名の信頼性を確認すること、公開コードリポジトリを通じてテストタスクを共有すること、ウォレットや秘密鍵を使わずに一時的な仮想マシンでファイルを開くことを推奨しています。また、開発環境とウォレット保存環境を厳密に分離すること、ハードウェアウォレットを使用すること、デバイスのディスプレイでトランザクションアドレスを確認することの必要性も強調しています。