卡巴斯基警告：新型“Stealka”恶意软件借助游戏MOD窃取加密钱包资产

GateNews

2025-12-22 03:59:01

网络安全公司卡巴斯基（Kaspersky）近日发布安全报告，披露了一种名为“Stealka”的新型加密货币信息窃取程序。该恶意软件主要针对 Windows 用户，伪装成游戏破解程序、作弊工具以及热门游戏 MOD，通过多种渠道传播，对加密货币用户构成严重威胁。

报告显示，Stealka 最早于去年 11 月被发现。攻击者利用其劫持用户账户、窃取加密资产，并在受害者电脑中植入挖矿程序。更具迷惑性的是，该恶意软件常通过 GitHub、SourceForge、Google Sites 等看似“正规”的平台分发，伪装成 Roblox 游戏 MOD，甚至是 Microsoft Visio 等办公软件的破解版本。

卡巴斯基研究员 Artem Ushkov 指出，部分攻击者还会借助人工智能工具，制作外观极为专业的钓鱼网站，从而进一步提高欺骗成功率。这使得普通用户在下载游戏 MOD 或破解软件时，极易在不知情的情况下感染恶意程序。

在技术层面，Stealka 的危险性尤为突出。它重点攻击基于 Chromium 和 Gecko 内核的浏览器数据，意味着包括 Chrome、Firefox、Edge、Brave、Opera、Yandex 等在内的 100 多种主流浏览器均可能受影响。其窃取目标不仅包括浏览器自动填充信息，如登录账号、地址和支付卡数据，还覆盖 115 个浏览器扩展程序的配置和数据库。

卡巴斯基确认，受影响的加密钱包多达 80 个，涵盖MetaMask、Trust Wallet、SafePal、Phantom、Exodus 等主流钱包和生态。同时，Discord、Telegram 等即时通讯软件、邮箱客户端、密码管理器、游戏平台乃至 VPN 应用，也可能成为攻击对象。

针对这一风险，卡巴斯基建议用户避免使用盗版软件和非官方游戏 MOD，安装可靠的杀毒软件和密码管理工具，并尽量不要在浏览器中保存敏感密码信息。在当前加密资产安全形势日益复杂的背景下，提高安全意识，已成为保护数字资产不可忽视的关键一环。

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Commento

0/400

Nessun commento