PANews는 9월 12일 Cointelegrap과 보안 회사 Mosyle의 조사에 따르면 새롭게 발견된 악성코드 ModStealer가 macOS, Windows, Linux 시스템 암호화폐 사용자를 표적으로 삼아 지갑 개인 키와 로그인 정보를 훔치고 있다고 보도했습니다. 이 악성코드는 VirusTotal 플랫폼에 업로드된 후 거의 한 달 동안 주요 백신 엔진에서 탐지되지 않았습니다. ModStealer는 특히 웹 3.0 개발자를 표적으로 삼아 가짜 채용 광고를 통해 유포됩니다. 사용자가 악성코드 패키지를 설치하면 이 프로그램은 시스템 백그라운드에 내장되어 실행되어 클립보드 데이터를 훔치고, 스크린샷을 찍고, 원격 명령을 실행합니다. ModStealer의 코드는 특히 Safari와 Chromium 브라우저 지갑 확장 프로그램을 표적으로 합니다. ModStealer는 백그라운드 에이전트를 등록하여 macOS에서 활동합니다. 서버는 핀란드에 위치하지만, 독일 인프라를 사용하여 운영자의 출처를 은폐할 가능성이 있습니다.

블록체인 보안 회사인 하켄(Hacken)의 기술 이사는 개발자들이 채용 회사와 도메인 이름의 진위 여부를 확인하고, 공개 코드 저장소를 통해 테스트 작업을 공유하며, 지갑이나 개인 키 없이 임시 가상 머신에서 파일을 열 것을 권장합니다. 또한 개발 환경과 지갑 저장 환경을 엄격하게 분리하고, 하드웨어 지갑을 사용하고, 기기 디스플레이에서 거래 주소를 검증해야 한다고 강조합니다.