PANewsは9月12日、 Decryptによると、セキュリティ企業MosyleがクロスプラットフォームマルウェアModStealerを公開したと報じた。このマルウェアは、バックグラウンドヘルパープログラムに偽装することで、主流のウイルス対策ソフトウェアによる検出を回避できる。具体的には、 Windows 、 Linux 、 macOSシステム上の暗号化されたブラウザウォレットデータを盗む。このマルウェアは、 Node.jsがインストールされている開発者をターゲットに、偽装した求人広告を通じて配布される。ModStealerは自動的に実行され、ウォレット拡張機能、システム認証情報、デジタル証明書を収集し、そのデータをリモートのコマンドアンドコントロール（C2 ）サーバーにアップロードする。セキュリティ専門家は、このマルウェアが暗号通貨ユーザーとプラットフォームに直接的な脅威をもたらし、秘密鍵、ニーモニック、 APIキーの漏洩や大規模なオンチェーン攻撃の引き金となる可能性があると警告している。