Crypto Users Face Danger from New ModStealer Malware

TheCryptoTimesPublicado a 2025-09-12Actualizado a 2025-09-12

While the crypto industry is going through various security breaches, ModStealer, a new infostealer malware, is targeting crypto users on macOS, Windows, and Linux systems. Experts note that this malware can steal information on crypto wallets and access credentials of users. 

According to information from 9to5mac, Apple-focused security company Mosyle found the malware, which even major antivirus engines failed to catch for almost a month after it was uploaded to VirusTotal, an online service that checks files for harmful content.

The report cites that the ModStealer is being delivered to victims through malicious job postings, specifically targeting developers. Using heavily obfuscated JavaScript files written with NodeJS, the malware remains completely undetectable by signature-based defenses. 

“The malware’s main goal is data exfiltration, with a particular focus on cryptocurrency wallets, credential files, configuration details, and certificates,” Mosyle said. The security researchers also found targeting logic for different wallets, such as extensions for Safari and Chromium-based browsers. 

Malware’s perplexing infrastructure

The security company said that the malware stays on macOS by using the system to register as a background agent. While its server seems hosted in Finland, it is believed that the infrastructure is routed through Germany to hide where the operators are from.

“For security professionals, developers, and end users alike, this serves as a stark reminder that signature-based protections alone are not enough. Continuous monitoring, behavior-based defenses, and awareness of emerging threats are essential to stay ahead of adversaries,” Mosyle warns.

On macOS, the malware stays on a victim’s Mac for a long time and is hard to find by using Apple’s own launchctl tool to install itself as a LaunchAgent. From there, it watches what people do and sends sensitive data to a server far away.

Mosyle thinks that the ModStealer fits the description of Malware-as-a-Service (MaaS). This is where people who make malware make and sell harmful packages to affiliates. This kind of business model has become more and more popular among cybercriminal gangs, especially when it comes to spreading infostealers. 

Rise in Crypto Related Hacks 

Crypto hacks have been on the rise for the past few months. PeckShield, a blockchain security firm, says that the hackers stole over $142 million in 17 attacks last month. The amount is 27.2% higher than that of $111.6 million in June 2025.

Also Read: Radiant Hacker Moves $26.7 Million in Stolen Funds to Ethereum

Mobile Only ImageMobile Only Image

Lecturas Relacionadas

¡Atención, operadores de Tron! ESTE nivel decisivo determinará el próximo movimiento de TRX

Los operadores de Tron están atentos: un nivel clave decidirá el próximo movimiento de TRX. A diferencia de muchas criptomonedas, TRX ha mostrado fortaleza con una ganancia del 13,44% este año, pero ahora se enfrenta a una prueba decisiva. El precio se acerca a un nivel de soporte crítico entre $0,318 y $0,320, que ha impulsado dos rallies previos. Una rebotada y un cierre por encima de $0,334 confirmarían el impulso alcista, con objetivos en $0,353 y $0,377. Sin embargo, una caída por debajo de $0,310 marcaría un mínimo más bajo y cambiaría la perspectiva a bajista. Los indicadores, como las Bandas de Bollinger y el Índice de Flujo Monetario (MFI en 65), aún favorecen al toro, sugiriendo que el capital sigue entrando. La reacción en este soporte definirá si TRX mantiene su tendencia alcista o inicia un declive más profundo.

ambcryptoHace 50 min(s)

¡Atención, operadores de Tron! ESTE nivel decisivo determinará el próximo movimiento de TRX

ambcryptoHace 50 min(s)

El FBI insta a las víctimas de OneCoin a reclamar su parte de la recuperación de 40 millones de dólares antes de la fecha límite del 30 de junio

El FBI insta a las víctimas del fraude de OneCoin a presentar sus reclamaciones de compensación antes de la fecha límite del 30 de junio. Las víctimas que compraron paquetes de OneCoin entre 2014 y 2019 y sufrieron una pérdida financiera neta pueden optar a una compensación a través del Programa de Remisión del Departamento de Justicia de EE. UU., financiado con más de 40 millones de dólares de activos decomisados. El esquema fraudulento, que operaba como una estafa piramidal, causó más de 4.000 millones de dólares en pérdidas a inversores en todo el mundo. Los responsables incluyen a Ruja Ignatova, buscada por el FBI, y Karl Sebastian Greenwood, condenado a 20 años de prisión. El plazo para solicitar la indemnización finaliza el 30 de junio de 2026.

ambcryptoHace 1 hora(s)

El FBI insta a las víctimas de OneCoin a reclamar su parte de la recuperación de 40 millones de dólares antes de la fecha límite del 30 de junio

ambcryptoHace 1 hora(s)

MSTR cae por debajo de $100 mientras que STRC Preferred cotiza muy por debajo de su valor nominal

MSTR ha caído por debajo de los 100 dólares, y sus acciones preferentes STRC cotizan muy por debajo de su valor nominal. Esto aumenta la presión sobre el modelo de tesorería de Bitcoin de la empresa y genera dudas sobre su capacidad para financiar futuras compras de BTC en condiciones de mercado más débiles. Aunque la situación no fuerza ventas inmediatas, debilita la opción de emitir más capital de forma eficiente. Los inversores están atentos a si la prima de mercado de la empresa se recupera con una estabilización de Bitcoin, o si la persistente debilidad en sus instrumentos de capital cuestiona la sostenibilidad del apalancamiento corporativo en criptomonedas.

bitcoinistHace 1 hora(s)

MSTR cae por debajo de $100 mientras que STRC Preferred cotiza muy por debajo de su valor nominal

bitcoinistHace 1 hora(s)

Google también se está quedando sin su 'Rey del Razonamiento' y ahora está en Meta, que en su día fue reclutado por Fei-Fei Li

El «rey del razonamiento» de Google, Denny Zhou, ha abandonado la compañía para unirse a Meta de forma discreta, tras ocho años en la empresa donde fue clave en avances de LLM como CoT. Su salida se suma a una creciente fuga de talento de Google, que incluye a figuras como Noam Shazeer (coautor de Transformer, ahora en OpenAI) y al premio Nobel John Jumper (hacia Anthropic), junto a otros investigadores clave de Gemini. Según informes, estas salidas estarían vinculadas a un reenfoque interno de Google hacia la programación con IA (AI Coding). El equipo especial «Strike Team», respaldado incluso por el cofundador Sergey Brin, habría recibido prioridad absoluta y recursos, incluido el control sobre el «Midtraining» de Gemini, para cerrar la brecha con competidores como Anthropic. Este cambio de rumbo, que prioriza el valor comercial inmediato del coding sobre la ruta de investigación de «modelo mundial» (world model) defendida por DeepMind, habría generado fricciones internas y la redistribución de recursos, lo que explicaría la partida de algunos investigadores. Mientras Google se reorganiza, Meta aprovecha para fortalecer su equipo de investigación con talento como Zhou y la experta en seguridad Dawn Song.

marsbitHace 2 hora(s)

Google también se está quedando sin su 'Rey del Razonamiento' y ahora está en Meta, que en su día fue reclutado por Fei-Fei Li

marsbitHace 2 hora(s)

El 26 de junio, SpaceX comenzó a entrar en los índices, ¿cómo se compraron cientos de miles de millones de fondos? ¿Será SpaceX impulsado violentamente?

El artículo explica cómo se comprarán las miles de millones de dólares de fondos pasivos que seguirán a SpaceX ($SPCX) tras su anuncio de inclusión en el índice Nasdaq 100 y el Russell US el 26 de junio, que entrará en vigor el 6 de julio. Desmiente la idea común de que estos fondos comprarán masivamente en la fecha efectiva, causando un 'pump'. En realidad, el proceso es complejo y está repartido en el tiempo. Para el Russell, las compras principales se concentran en la subasta de cierre del 26 de junio mediante órdenes MOC. Para el Nasdaq 100, hay un período de 10 días entre el anuncio y la fecha efectiva. Durante este tiempo, tres grupos actúan: los fondos de arbitraje que compran anticipadamente, los fondos índice que acumulan poco a poco, y finalmente los fondos más rígidos que ejecutan sus órdenes MOC en el cierre del 6 de julio. Un factor crucial es el bajo flotante libre de SpaceX debido al período de bloqueo post-IPO. Para evitar una volatilidad extrema y la escasez de acciones, gran parte de las compras institucionales se realizarán de forma discreta mediante operaciones block en mercados OTC o mediante derivados como swaps de rendimiento, no en el mercado abierto. Para los inversores minoristas, el artículo desaconseja seguir la tendencia en fechas clave. En su lugar, sugiere estrategias como esperar a que se estabilice el precio después del evento para una inversión a largo plazo, o, con mayor sofisticación, vender opciones strangle para beneficiarse de la alta volatilidad implícita durante el período, que puede estar sobrevalorada respecto a la volatilidad real posterior. La conclusión es que el gran volumen de compra ocurrirá de manera invisible y ordenada, no como un 'boom' repentino en pantalla.

marsbitHace 2 hora(s)

El 26 de junio, SpaceX comenzó a entrar en los índices, ¿cómo se compraron cientos de miles de millones de fondos? ¿Será SpaceX impulsado violentamente?

marsbitHace 2 hora(s)

Trading

Spot
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow