新型惡意軟體ModStealer來襲：加密貨幣用戶錢包與憑證面臨威脅

發布日期：2025年09月Sep 12, 2025日 20:04 | 分類：加密貨幣分析

摘要：新型惡意軟體ModStealer正在攻擊macOS、Windows和Linux系統上的加密貨幣用戶，竊取錢包和存取憑證。專家建議用戶加強錢包安全措施並驗證招聘資訊的真實性。

市場背景與現況

加密貨幣市場的快速發展也吸引了越來越多的網路犯罪分子。隨著數位資產價值的上升，針對加密貨幣用戶的惡意軟體攻擊也日益頻繁。ModStealer的出現，再次提醒我們網路安全的重要性，以及採取必要措施保護數位資產的必要性。目前，針對加密貨幣的攻擊手法不斷翻新，從網路釣魚、勒索軟體到複雜的惡意軟體，用戶必須時刻保持警惕，才能有效防範風險。

核心分析

ModStealer是一款針對macOS、Windows和Linux系統的惡意軟體，旨在竊取加密貨幣用戶的錢包和存取憑證。安全公司Mosyle發現，該軟體在被上傳到VirusTotal近一個月後，仍未被主要的防毒引擎檢測到，突顯了其隱蔽性。ModStealer通過偽造的招聘廣告進行傳播，一旦用戶安裝惡意軟體包，它就會嵌入到系統中並在後台運行。它可以捕獲剪貼簿中的數據、截取螢幕截圖並執行遠端命令。該軟體還預先加載了代碼，用於竊取私鑰、證書、憑證文件和基於瀏覽器的錢包擴展。Hacken的Stephen Ajayi表示，使用欺詐性“測試任務”作為惡意軟體傳播機制的惡意招聘活動正變得越來越普遍。他警告開發人員在被要求下載文件或完成評估時要格外小心。

ModStealer的目標包括Safari和Chromium瀏覽器上的錢包擴展，顯示其攻擊範圍廣泛。該惡意軟體通過濫用系統將自己註冊為後台代理來持久存在於macOS上。雖然伺服器託管在芬蘭，但研究人員認為該基礎設施通過德國進行路由，以掩蓋運營者的來源，增加了追蹤的難度。

風險與機會

ModStealer的出現對加密貨幣用戶構成了嚴重的風險，可能導致數位資產的損失。然而，這種威脅也帶來了提升安全意識和加強安全措施的機會。用戶應該學習如何識別可疑的招聘廣告，並避免下載未經驗證的文件。開發人員應該驗證招聘人員和相關域名的合法性，並要求通過公共儲存庫共享任務。此外，使用硬體錢包、始終在設備顯示器上確認交易地址、以及使用專用瀏覽器配置文件或單獨設備進行錢包活動都是重要的安全措施。離線存儲助記詞、多重身份驗證和使用FIDO2通行密鑰也能有效保護帳戶安全。

未來展望

隨著加密貨幣市場的不斷發展，我們可以預期未來會出現更多複雜的惡意軟體攻擊。安全公司將不斷努力開發新的檢測和防禦機制，但最終的防禦責任仍在於用戶。加強安全意識、採取必要的安全措施、並始終保持警惕，將是保護數位資產的關鍵。未來的加密貨幣安全將更加依賴於用戶教育、技術創新和行業合作。

結論

ModStealer的出現提醒我們，加密貨幣安全是一個持續的挑戰。通過了解風險、採取預防措施並保持警惕，我們可以最大限度地降低成為網路攻擊受害者的風險。重要的是，整個加密貨幣社區需要共同努力，提高安全意識並分享最佳實踐，以確保數位資產的安全。面對不斷演變的網路威脅，持續學習和適應是至關重要的。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/modstealer-malware-crypto-wallets-fake-job-ads