Crypto Users Face Danger from New ModStealer Malware

TheCryptoTimesXuất bản vào 2025-09-12Cập nhật gần nhất vào 2025-09-12

While the crypto industry is going through various security breaches, ModStealer, a new infostealer malware, is targeting crypto users on macOS, Windows, and Linux systems. Experts note that this malware can steal information on crypto wallets and access credentials of users. 

According to information from 9to5mac, Apple-focused security company Mosyle found the malware, which even major antivirus engines failed to catch for almost a month after it was uploaded to VirusTotal, an online service that checks files for harmful content.

The report cites that the ModStealer is being delivered to victims through malicious job postings, specifically targeting developers. Using heavily obfuscated JavaScript files written with NodeJS, the malware remains completely undetectable by signature-based defenses. 

“The malware’s main goal is data exfiltration, with a particular focus on cryptocurrency wallets, credential files, configuration details, and certificates,” Mosyle said. The security researchers also found targeting logic for different wallets, such as extensions for Safari and Chromium-based browsers. 

Malware’s perplexing infrastructure

The security company said that the malware stays on macOS by using the system to register as a background agent. While its server seems hosted in Finland, it is believed that the infrastructure is routed through Germany to hide where the operators are from.

“For security professionals, developers, and end users alike, this serves as a stark reminder that signature-based protections alone are not enough. Continuous monitoring, behavior-based defenses, and awareness of emerging threats are essential to stay ahead of adversaries,” Mosyle warns.

On macOS, the malware stays on a victim’s Mac for a long time and is hard to find by using Apple’s own launchctl tool to install itself as a LaunchAgent. From there, it watches what people do and sends sensitive data to a server far away.

Mosyle thinks that the ModStealer fits the description of Malware-as-a-Service (MaaS). This is where people who make malware make and sell harmful packages to affiliates. This kind of business model has become more and more popular among cybercriminal gangs, especially when it comes to spreading infostealers. 

Rise in Crypto Related Hacks 

Crypto hacks have been on the rise for the past few months. PeckShield, a blockchain security firm, says that the hackers stole over $142 million in 17 attacks last month. The amount is 27.2% higher than that of $111.6 million in June 2025.

Also Read: Radiant Hacker Moves $26.7 Million in Stolen Funds to Ethereum

Mobile Only ImageMobile Only Image

Nội dung Liên quan

Nhà giao dịch Tron cảnh giác! Mức QUYẾT ĐỊNH này sẽ quyết định bước đi tiếp theo của TRX

TRX đang tiến gần đến một mức hỗ trợ quan trọng quyết định xu hướng tiếp theo của nó. Trong khi hầu hết tiền điện tử lớn khác đều sụt giảm trong năm nay, TRX vẫn duy trì được chiều hướng tăng với mức tăng 13.44% tính từ đầu năm. Hiện tại, TRX đang giao dịch ngay trên vùng hỗ trợ then chốt từ $0.318 đến $0.320. Phản ứng tại đây sẽ quyết định hướng đi tiếp theo: * **Kịch bản tăng giá:** Nếu giá bật lên từ hỗ trợ, đóng cửa trên $0.334 và tiếp tục tăng, mục tiêu có thể hướng đến $0.353 và $0.377. * **Kịch bản giảm giá:** Nếu giá phá vỡ dưới mức $0.310, điều này báo hiệu một đợt giảm sâu hơn có thể xảy ra. Mặc dù biểu đồ cho thấy động lực có thể đang suy yếu, các chỉ báo kỹ thuật lại ủng hộ quan điểm tích cực. Dải Bollinger cho thấy khả năng giá ổn định và tăng nếu giữ được vùng giữa làm hỗ trợ. Chỉ số Dòng Tiền (MFI) ở mức 65 cũng cho thấy dòng vốn vẫn đang chảy vào, củng cố triển vọng tăng giá. Tóm lại, TRX đang ở ngã ba đường. Khả năng tăng giá vẫn tồn tại nhờ dòng vốn mạnh, nhưng việc mất mức hỗ trợ $0.310 sẽ đảo chiều xu hướng thành giảm.

ambcrypto53 phút trước

Nhà giao dịch Tron cảnh giác! Mức QUYẾT ĐỊNH này sẽ quyết định bước đi tiếp theo của TRX

ambcrypto53 phút trước

FBI kêu gọi nạn nhân OneCoin yêu cầu chia sẻ 40 triệu USD phục hồi trước hạn chót 30 tháng 6

Cục Điều tra Liên bang Mỹ (FBI) đang kêu gọi các nạn nhân của vụ lừa đảo tiền điện tử OneCoin nộp đơn yêu cầu bồi thường trước thời hạn cuối cùng là **ngày 30 tháng 6**. Một chương trình hoàn trả của Bộ Tư pháp Mỹ (DOJ) được tài trợ bởi hơn **40 triệu đô la** từ tài sản bị tịch thu sẽ phân phối cho các nhà đầu tư đủ điều kiện. Nạn nhân mua các gói OneCoin từ quý 4/2014 đến quý 4/2019 và chịu tổn thất tài chính ròng có thể đủ tư cách nhận bồi thường. OneCoin, vận hành như một mô hình kim tự tháp, đã lừa đảo nhà đầu tư toàn cầu hơn **4 tỷ đô la**. Người đồng sáng lập Ruja Ignatova hiện vẫn nằm trong danh sách Mười kẻ truy nã được FBI treo thưởng, trong khi đồng phạm Karl Sebastian Greenwood đã bị kết án 20 năm tù vào năm 2023. Chương trình bồi thường của DOJ vẫn mở để nhận đơn cho đến **ngày 30 tháng 6 năm 2026**. Các nạn nhân chưa nộp đơn được khuyến khích hành động ngay lập tức.

ambcrypto1 giờ trước

FBI kêu gọi nạn nhân OneCoin yêu cầu chia sẻ 40 triệu USD phục hồi trước hạn chót 30 tháng 6

ambcrypto1 giờ trước

MSTR Vượt Dưới Mốc 100 Đô La Trong Khi Cổ Phiếu Ưu Đãi STRC Giao Dịch Thấp Hơn Nhiều So Với Mệnh Giá

MSTR (MicroStrategy) đã giảm xuống dưới mức 100 USD lần đầu tiên kể từ tháng 3/2024, đồng thời cổ phiếu ưu đãi STRC của công ty cũng được báo cáo là giao dịch ở mức thấp hơn đáng kể so với mệnh giá 100 USD. Điều này làm dấy lên cuộc tranh luận về tính bền vững của mô hình kho bạc Bitcoin của MicroStrategy trong điều kiện thị trường suy yếu. Là một công cụ đầu tư Bitcoin có đòn bẩy, sức khỏe của cổ phiếu phổ thông và chứng khoán ưu đãi rất quan trọng đối với khả năng gây vốn và tích lũy thêm Bitcoin của MicroStrategy. Việc cổ phiếu ưu đãi giao dịch sâu dưới mệnh giá có thể làm giảm tính hấp dẫn của việc phát hành thêm, từ đó hạn chế một kênh tài trợ quan trọng. Áp lực này chủ yếu liên quan đến mặt tâm lý và câu chuyện thị trường hơn là các rủi ro cơ học ngay lập tức. Mặc dù không buộc công ty phải bán Bitcoin, nó có thể làm giảm khả năng linh hoạt và hiệu quả của các đợt huy động vốn trong tương lai. Các nhà giao dịch hiện đang theo dõi chặt chẽ cả giá Bitcoin và hiệu suất của các chứng khoán MicroStrategy để đánh giá liệu mô hình kho bạc Bitcoin doanh nghiệp có thể duy trì đà tích lũy hay không.

bitcoinist1 giờ trước

MSTR Vượt Dưới Mốc 100 Đô La Trong Khi Cổ Phiếu Ưu Đãi STRC Giao Dịch Thấp Hơn Nhiều So Với Mệnh Giá

bitcoinist1 giờ trước

Gã khổng lồ 'Ông vua suy luận' của Google cũng 'chuồn' sang Meta, xưa kia còn được Lý Phi Phi mời về

Làn sóng nhân sự cấp cao rời Google, đặc biệt là DeepMind, tiếp tục diễn ra âm thầm nhưng mạnh mẽ. Mới đây, thông tin cho thấy Denny Zhou, chuyên gia hàng đầu về lĩnh vực suy luận (reasoning) của Google, thường được mệnh danh là "Ông hoàng suy luận", đã chuyển sang làm việc cho Meta với tư cách là Nhà khoa học nghiên cứu tại MSL từ bốn tháng trước mà không có bất kỳ thông báo công khai nào. Ông từng có đóng góp nền tảng trong nhiều kỹ thuật quan trọng như Chain-of-Thought (CoT) và từng được CEO Sundar Pichai giới thiệu tại Google I/O. Meta đồng thời cũng đón chào một bổ nhiệm quan trọng khác: Giáo sư Dawn Song của UC Berkeley, chuyên gia bảo mật AI nổi tiếng, đã gia nhập với vai trò Phó chủ tịch nghiên cứu AI tại MSL, cùng toàn bộ đội ngũ công ty khởi nghiệp Virtue AI của bà. Trong khi đó, Google liên tục chứng kiến làn sóng ra đi của các nhân tài chủ chốt. Noam Shazeer, đồng tác giả Transformer, rời Google để đến OpenAI. Tiếp theo là John Jumper, người đoạt giải Nobel và là cựu phó chủ tịch DeepMind, cùng hai nhà nghiên cứu cốt cán Jonas Adler và Alexander Pritzel, đều chuyển sang Anthropic. Nguyên nhân được cho là do sự thay đổi ưu tiên chiến lược nội bộ tại Google. Để đuổi kịp đối thủ trong lĩnh vực AI cho lập trình (AI coding), Google đã thành lập một "Đội đặc nhiệm Coding" (Coding Strike Team) với sự tham gia của người đồng sáng lập Sergey Brin và được ưu tiên cấp phát tài nguyên tính toán rất lớn. Sự ưu tiên mạnh mẽ cho hướng đi mang tính thương mại cao này được cho là đã làm lu mờ tầm nhìn ban đầu về "mô hình thế giới" (world model) cho AGI của DeepMind, dẫn đến mâu thuẫn và khiến một số nhà nghiên cứu có tầm nhìn dài hạn cảm thấy thiếu sự hỗ trợ cần thiết và quyết định ra đi.

marsbit2 giờ trước

Gã khổng lồ 'Ông vua suy luận' của Google cũng 'chuồn' sang Meta, xưa kia còn được Lý Phi Phi mời về

marsbit2 giờ trước

Toss Đưa 30 Triệu Người Dùng Vào Nền Kinh Tế Dữ Liệu AI Thông Qua Hợp Tác Với Poseidon

Toss, nền tảng tài chính di động Hàn Quốc với khoảng 30 triệu người dùng, đã hợp tác với Poseidon - cơ sở hạ tầng dữ liệu AI - để đưa người dùng thông thường tham gia vào nền kinh tế dữ liệu AI. Thông qua ứng dụng Numo của Poseidon được tích hợp trong app Toss, người dùng có thể đóng góp dữ liệu thực tế như giọng nói, hình ảnh, video để huấn luyện AI và nhận thù lao trực tiếp cho đóng góp của mình. Mô hình này giải quyết vấn đề thiếu hụt dữ liệu thực tế chất lượng cao cho thế hệ AI tiếp theo, đồng thời tạo ra cơ chế minh bạch để bồi thường cho người đóng góp dữ liệu. Dữ liệu thu thập được sẽ có thể truy xuất nguồn gốc thông qua Mạng lưới DATA. Hợp tác này khởi đầu tại Hàn Quốc, một thị trường lý tưởng với dữ liệu đời thực phong phú và nền tảng tài chính số phát triển, với kế hoạch mở rộng ra toàn cầu sau đó.

TheNewsCrypto2 giờ trước

Toss Đưa 30 Triệu Người Dùng Vào Nền Kinh Tế Dữ Liệu AI Thông Qua Hợp Tác Với Poseidon

TheNewsCrypto2 giờ trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow