Найти в Дзене
КриптоНовости | Мир Блокчейна и Криптовалют
358 подписчиков

Представьте, что вы ищете новую работу в сфере IT, открываете заманчивое объявление о вакантной позиции, с идеальным описанием задач и

2 мин
Представьте, что вы ищете новую работу в сфере IT, открываете заманчивое объявление о вакантной позиции, с идеальным описанием задач и щедрой зарплатой – а на самом деле это ловушка, способная выкачать все ваши криптокошельки. Именно такую схему реализовали злоумышленники за кулисами свежей волны ModStealer – кросс-платформенного вредоносного ПО, рассчитанного на пользователей Windows, macOS и даже Linux. Исследователи из Hacken вместе со специалистом Стивеном Аджайи разобрали этот «модульный вор», который маскируется под безобидные подработки и внедряется в систему жертвы через поддельные сайты и фальшивые вакансии. Суть атаки проста и горька: после установки ModStealer проверяет вашу систему на наличие популярных криптовалютных кошельков (MetaMask, Exodus, Atomic Wallet и другие), вытягивает приватные ключи, seed-фразы, куки, а затем отправляет все в руки киберпреступников. Благодаря модульной архитектуре злоумышленники постоянно дописывают новые «надстройки»: могут уметь записывать

Представьте, что вы ищете новую работу в сфере IT, открываете заманчивое объявление о вакантной позиции, с идеальным описанием задач и щедрой зарплатой – а на самом деле это ловушка, способная выкачать все ваши криптокошельки. Именно такую схему реализовали злоумышленники за кулисами свежей волны ModStealer – кросс-платформенного вредоносного ПО, рассчитанного на пользователей Windows, macOS и даже Linux. Исследователи из Hacken вместе со специалистом Стивеном Аджайи разобрали этот «модульный вор», который маскируется под безобидные подработки и внедряется в систему жертвы через поддельные сайты и фальшивые вакансии.

Суть атаки проста и горька: после установки ModStealer проверяет вашу систему на наличие популярных криптовалютных кошельков (MetaMask, Exodus, Atomic Wallet и другие), вытягивает приватные ключи, seed-фразы, куки, а затем отправляет все в руки киберпреступников. Благодаря модульной архитектуре злоумышленники постоянно дописывают новые «надстройки»: могут уметь записывать нажатия клавиш, делать скриншоты, воровать данные из буфера обмена. Более того, кибермастера уже нашли способ прописывать свой код в автозагрузку и обновлять вредоносные компоненты удалённо – словно держать под контролем целую армию «цифровых шпионов».

Почему это важно именно сейчас? Во-первых, масштабы крипторынка растут буквально на глазах, и все больше пользователей разного уровня вовлекаются в DeFi, NFT-проекты или просто держат активы «на холодных» и «на горячих» кошельках. А во-вторых, появление ModStealer демонстрирует серьёзный эволюционный скачок в тактике атак: злоумышленники уже не ограничиваются фишинговыми письмами или вредоносными вложениями в почте, они готовы замаскировать своё ПО под «привлекательные предложения» и доверительные отношения. Итог – тысячи потенциальных жертв, не подозревающих о риске, и миллионы долларов в опасности.

Что делать, чтобы не попасться на удочку? Во-первых, никогда не скачивайте программы из непроверенных источников и внимательно проверяйте URL-адреса вакансий и сайтов. Во-вторых, используйте многофакторную аутентификацию и, по возможности, отказывайтесь от хранения крупных сумм на «горячих» кошельках. Наконец, регулярно обновляйте операционную систему и антивирусное ПО, а также периодически меняйте пароли и seed-фразы.

И помните: даже если вы столкнулись с неприятной историей кражи или просто хотите быстро и выгодно пересчитать свои активы, обмен криптовалюты всегда доступен и надёжен на https://comcash.io/ru/. Надёжность, скорость и лучшие курсы – всё это в одном месте для вашего спокойствия и выгоды.