交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
数字工具的崛起与新型风险
数字工具的兴起使线上活动变得更加便捷,但也为用户带来了新的风险,尤其在金融和加密货币领域。卡巴斯基安全研究人员发现了一款名为Stealka的恶意软件,其主要针对Windows用户。该软件专门攻击加密货币钱包与浏览器扩展程序,常伪装成游戏模组或作弊文件诱骗用户安装。
威胁概述
Stealka被定义为针对加密货币钱包与浏览器扩展的Windows恶意软件,通过冒充游戏辅助工具进行传播。包括MetaMask、Coinbase、Binance和Trust Wallet在内的主流加密货币钱包均面临其威胁。安全专家建议通过安装防护软件、启用双重验证、谨慎下载文件及备份验证码等方式降低风险。
运作机制与传播途径
该恶意软件在用户手动打开文件后激活,随即开始执行预设功能。其会悄然收集设备中的敏感信息并传输至攻击者系统,使得攻击者能在用户毫无察觉的情况下侵入账户、窃取加密资产甚至部署挖矿程序。
传播渠道主要覆盖GitHub、SourceForge、Softpedia等主流平台。在更精密的攻击中,黑客会搭建高度仿真的虚假网站,甚至运用人工智能工具提升伪装效果。若缺乏有效防护,普通用户极难识破此类骗局。即便下载过程存在疑点,多数用户仍可能受误导而运行恶意程序。
攻击目标与数据窃取能力
Stealka配备多种攻击工具,核心功能是从基于Chromium和Gecko引擎的浏览器中提取数据。这使百余款浏览器面临威胁,包括Chrome、Firefox、Opera、Yandex Browser、Edge和Brave等主流产品。恶意软件通过获取存储的登录凭证、地址及支付卡信息,使攻击者能完全掌控用户账户与系统。
此外,该程序还能干预115款浏览器扩展的配置与存储数据,涉及加密货币钱包、密码管理及双重验证等关键组件。受威胁的钱包包括Crypto.com、SafePal、Trust Wallet、Binance、Coinbase、MetaMask、Ton及Exodus等。
防护建议
为应对此类威胁,安全专家提出以下防护措施:安装并持续更新正规防病毒软件,注意即使可信平台的文件也可能被恶意利用;对游戏外挂、模组及未授权软件保持警惕,避免在浏览器中直接存储敏感信息;启用双重验证机制以提升账户安全层级;为重要账户保存备份验证码,确保凭证泄露时能及时恢复。
Stealka反映了网络威胁规模化、精密化的发展趋势。据Cloudflare最新报告,钓鱼邮件已构成邮件威胁的主要组成部分,超半数危险信息内含钓鱼链接。全球范围内约5%的邮件携带恶意内容,其中近四分之一附含有害HTML附件。这揭示了网络威胁已超越单一恶意软件活动范畴,凸显出主动采取数字安全措施的重要性。
