交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
新型恶意软件威胁加密钱包与浏览器扩展
网络安全公司发现了一场复杂的新型恶意软件攻击活动,对加密货币用户和浏览器数据构成严重威胁。这款名为"Stealka"的恶意程序专门窃取Windows系统中的敏感信息,通过看似无害的游戏和软件相关平台进行传播。
攻击手法与传播途径
自十一月被发现以来,Stealka一直伪装成游戏外挂、模组和破解工具,特别是针对《Roblox》等热门游戏,以及Microsoft Visio等软件的破解程序。该恶意软件利用GitHub、SourceForge和Google Sites等可信平台进行传播,使其具有极强的隐蔽性。网络犯罪分子还通过人工智能工具创建极具迷惑性的仿冒网站,以专业外观有效引诱受害者。
浏览器数据与加密钱包成为主要目标
研究人员强调,Stealka具有广泛的数据窃取能力,主要针对超过100款基于Chromium和Gecko内核的浏览器,包括Chrome、Firefox、Opera、Yandex、Edge和Brave。这种广泛的覆盖范围使得大量用户面临潜在风险。
该恶意软件主要窃取自动填充数据,包括登录凭证、地址和支付卡信息。同时还会攻击115个与加密钱包、密码管理器和双因子认证服务相关的浏览器扩展程序,使得数字资产和凭证信息极易遭受侵害。
受影响的加密钱包包括币安、Coinbase、Crypto.com、SafePal、Trust Wallet、MetaMask、Ton、Phantom、Nexus和Exodus等主流平台。Discord、Telegram、Unigram、Pidgin和Tox等通讯软件,以及电子邮件客户端、VPN应用和游戏客户端同样面临风险。
防护建议
安全专家建议用户使用可靠的反病毒软件和密码管理器,避免直接在浏览器中保存密码。同时应避免使用盗版软件和非官方游戏模组,这些通常是恶意软件传播的渠道。保持软件及时更新并对下载来源保持警惕,是防范此类威胁的关键措施。
最新研究报告显示,全球超过5%的电子邮件包含恶意内容,其中过半含有钓鱼链接和恶意HTML附件。这提醒我们在所有数字交互中保持警惕,以保护加密资产和个人信息安全。
