安全公司Mosyle于9月12日披露新型跨平台浏览器加密钱包攻击工具ModStealer,该恶意软件具备绕过杀毒软件检测能力,专门针对Windows、Linux及macOS系统实施攻击。其通过伪造招聘广告进行传播,重点攻击开发者群体,可扫描并窃取浏览器钱包扩展程序、系统凭证及数字证书等敏感数据至远程服务器。特别在macOS系统中,该恶意程序通过伪装成后台服务实现自启动。区块链安全专家指出,此类攻击可能导致用户私钥、助记词及交易所API密钥等核心安全信息泄露,对加密资产生态构成系统性风险。
