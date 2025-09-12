Nuovo malware sfrutta falsi annunci di lavoro per colpire i wallet crypto

Autore Lucio Prosperi Autore Lucio Prosperi Profilo dell'autore condividi Copiato Divulgazione Annunci Divulgazione Annunci



Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui Ultimo aggiornamento: Settembre 12, 2025

Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.

Un nuovo malware multipiattaforma, noto con il nome di ModStealer, sta sfuggendo ai sistemi antivirus e prende di mira i wallet crypto su Windows, macOS e Linux. Secondo i ricercatori della società di sicurezza Mosyle, ModStealer è riuscito a “passare inosservato”, infatti i principali motori antivirus non l’hanno intercettato da quando è stato caricato per la prima volta su VirusTotal, quasi un mese fa.

Il malware viene diffuso sfruttando falsi annunci di lavoro rivolti a sviluppatori, una tattica in crescita tra i cybercriminali.

Come si diffonde il malware

Le vittime vengono indotte a eseguire un file JavaScript maligno sviluppato in NodeJS, il che consente al malware di bypassare le tradizionali protezioni basate su firme. A differenza dei classici info-stealer, ModStealer integra funzionalità avanzate progettate per garantire furtività e scalabilità. Il malware prende di mira 56 estensioni di wallet crypto basati su browser, comprese quelle per Safari, e può estrarre chiavi private, credenziali, file di configurazione e certificati.

Oltre a queste capacità, ModStealer include strumenti per intercettare il contenuto della clipboard e catturare lo schermo, nonché funzionalità di esecuzione remota di codice, che offrono agli attaccanti un controllo quasi completo sui dispositivi compromessi.

Su macOS, il malware utilizza lo strumento launchctl di Apple per ottenere persistenza, inserendosi come LaunchAgent. Da lì monitora silenziosamente le attività e invia i dati a un server remoto, ospitato in Finlandia ma instradato attraverso infrastrutture tedesche.

⚠️ Fake paid ads



Scam ads are seemingly-real ads on Twitter and Google that advertise fake giveaways and airdrops. Their goal is to trick you into connecting your wallet and signing malicious transactions.



🚫 NEVER use links in paid ads or search results to access airdrops! pic.twitter.com/MoFJbgp345 — Phantom (@phantom) January 29, 2024

I ricercatori ritengono che ModStealer faccia parte di un ecosistema in crescita di Malware-as-a-Service (MaaS), in cui pacchetti di malware avanzati vengono venduti ad affiliati che li distribuiscono senza necessitare di competenze tecniche.

Questo evidenzia una tendenza più ampia nel panorama del cybercrime: gli infostealer sono ormai il tipo di malware predominante su macOS, con Jamf che ha registrato un incremento del 28% di queste minacce solo nel 2025. Le conseguenze per gli utenti di criptovalute risultano particolarmente critiche, considerando che il malware prende di mira estensioni di wallet e credenziali sensibili legate alla blockchain.

“Non si tratta più solo di un problema dei Mac” ha dichiarato Mosyle. “La natura multipiattaforma di ModStealer, unita alla sua capacità di elusione e al modello di distribuzione MaaS, rappresenta una minaccia in evoluzione per sviluppatori, trader e aziende.”

Concentrandosi sull’elusione dei sistemi antivirus, questa campagna mette in evidenza la necessità di soluzioni di sicurezza più avanzate basate sul comportamento.

Investitore perde $3 milioni in una truffa di phishing crypto

Qualche giorno fa un investitore in criptovalute è rimasto vittima di una truffa di phishing, che gli è costata ben 3,05 milioni di dollari in Tether (USDT), dopo aver firmato inconsapevolmente una transazione blockchain dannosa.

La perdita, segnalata mercoledì dalla piattaforma di analisi blockchain Lookonchain, sottolinea la crescente minaccia degli attacchi di phishing rivolti ai detentori di asset digitali. Il cyber criminale ha sfruttato un’abitudine comune tra gli utenti crypto: controllare solo i primi e gli ultimi caratteri di un indirizzo wallet, ignorando quelli centrali.

Secondo l’ultimo rapporto sulla sicurezza di CertiK, gli investitori crypto hanno perso oltre 2,2 miliardi di dollari a causa di hack, truffe e violazioni nella prima metà del 2025, principalmente per compromissioni di wallet e attacchi di phishing.

Le violazioni dei wallet da sole hanno generato perdite pari a 1,7 miliardi di dollari in appena 34 episodi, mentre le truffe di phishing hanno comportato oltre 410 milioni di dollari in 132 attacchi.