交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
卡巴斯基发现新型信息窃取恶意软件“Stealka”
网络安全公司卡巴斯基近期发现一款名为Stealka的新型高度复杂信息窃取恶意软件,并警告称该恶意软件对加密货币用户和游戏玩家构成严重威胁。
传播途径与伪装手段
Stealka最早于2025年11月被发现,主要通过伪装成游戏修改工具和盗版软件进行传播。这些恶意文件被托管在GitHub、SourceForge和Google Sites等看似合法的平台上。攻击者通过创建模仿可信来源的专业网站和下载页面,极力掩饰恶意软件的实质。
目标范围与窃取机制
该恶意软件通常伪装成《Roblox》和《侠盗猎车手5》等热门游戏的作弊工具或修改器,以及微软Visio等正版软件的破解版本。一旦安装,Stealka会悄无声息地从受感染系统中窃取敏感数据。
卡巴斯基指出,Stealka针对基于Chromium和Gecko引擎的浏览器,使超过100款浏览器面临风险,包括Chrome、Firefox、Edge、Opera、Brave和Yandex等主流浏览器。恶意程序会提取自动填充信息,包括登录凭证、保存的地址和支付卡数据。
加密货币资产窃取
Stealka的核心目标之一是窃取加密货币。该软件会专门扫描与80余个加密钱包相关的浏览器扩展程序和本地文件,包括MetaMask、币安、Coinbase、Crypto.com、Trust Wallet、Phantom、SafePal、Exodus和Ton等。它会搜索加密私钥、助记词、钱包文件路径和加密参数等高度敏感信息,攻击者利用这些数据可完全清空受害者的数字资产。
除浏览器钱包外,Stealka还通过访问包含关键安全细节的配置文件,针对独立加密货币钱包应用程序。卡巴斯基警告,一旦这些信息被窃取,受害者追回被盗资金的可能性微乎其微。
其他受影响领域
除了加密货币领域,该恶意软件还危及Discord、Telegram等通讯平台,电子邮件客户端、游戏服务、VPN和密码管理器等多种应用程序。这种广泛的攻击范围使得攻击者能够劫持多个账户,并可能发起后续攻击。
防护建议
卡巴斯基建议用户避免从未经验证的来源下载非官方软件、破解程序或游戏修改工具,并使用可靠的安全解决方案来检测新型威胁。
