كاسبرسكي يحذر: برمجية ستيلكا تسرق مفاتيح العملات الرقمية من MetaMask وCoinbase وأكثر من 80 محفظة

Stealka البرمجيات الخبيثة تسرق بيانات الدخول ومفاتيح التشفير من أكثر من 100 متصفح و80 محفظة، بما في ذلك MetaMask وCoinbase وTrust Wallet.

لقد حذرت كاسبرسكي المستخدمين من تهديد جديد للبرمجيات الخبيثة يسمى Stealka الذي يستهدف المحفظات الرقمية وبيانات المتصفح.

تنتشر البرمجيات الخبيثة من خلال الغش في الألعاب المزيفة، والتعديلات، والبرمجيات المقرصنة التي تظهر على المنصات الموثوقة. بمجرد تثبيتها، تسرق Stealka المعلومات الحساسة ويمكنها أيضًا تثبيت معدني العملات المشفرة على الأجهزة المصابة.

Stealka البرمجيات الخبيثة تتنكر كإضافات ألعاب وعمليات كسر للبرمجيات

لقد أبلغ باحثو الأمن أن التعديلات الضارة على ألعاب الفيديو تُستخدم لتوزيع Stealka infostealer. تستهدف البرمجيات الخبيثة مستخدمي العملات المشفرة وتكون مخفية داخل ملفات تُقدم كغش في الألعاب، وتعديلات، وبرامج مقرصنة.

غالبًا ما تتداول هذه الملفات على المنصات التي يثق بها العديد من المستخدمين.

يحذر باحثو الأمن من أن التعديلات الخبيثة لألعاب الفيديو توزع برنامج StealKA الجديد لجمع المعلومات الذي يستهدف مستخدمي العملات المشفرة. كن حذرًا واستخدم فقط التنزيلات الموثوقة. #Crypto #BTC pic.twitter.com/9erqfGYLUV

• دريم بوت (@Dreamboat_id) 22 ديسمبر 2025

قال باحثو كاسبرسكي إن المستخدمين يعرضون أنفسهم للخطر من خلال تحميل هذه الملفات وتشغيلها يدويًا. البرمجيات الخبيثة لا تنتشر تلقائيًا وتعتمد على تصرفات المستخدم.

نتيجة لذلك، يحث الخبراء المستخدمين على توخي الحذر وتنزيل البرمجيات فقط من مصادر رسمية موثوقة.

يعتمد المهاجمون على عناوين الألعاب المعروفة وأسماء البرمجيات الشعبية لجذب التنزيلات. بمجرد التثبيت، تبدأ Stealka في جمع البيانات الحساسة من النظام.

تواصل كاسبرسكي مراقبة الحملة وتحث المستخدمين على تجنب التعديلات غير الرسمية على الألعاب.

تعتبر المتصفحات وامتدادات محافظ العملات المشفرة الأهداف الرئيسية

تستهدف Stealka بنشاط أكثر من 100 متصفح وأكثر من 80 محفظة عملات مشفرة. وفقًا لكاسبرسكي، يمكن أن تستخرج البرمجيات الخبيثة بيانات تسجيل الدخول المحفوظة، والمفاتيح الخاصة، وعبارات الاسترداد من ملحقات المحفظة مثل MetaMask وBinance وCoinbase وPhantom وTrust Wallet.

بعد جمع هذه البيانات، يمكن للمهاجمين الحصول على وصول كامل إلى أصول المستخدمين المشفرة.

🚨 تنبيه: اكتشفت كاسبرسكي برمجيات خبيثة جديدة تُدعى “Stealka”، تنتشر من خلال تعديلات الألعاب المزيفة والبرمجيات المقرصنة على GitHub وGoogle Sites.

تستهدف أكثر من 100 متصفح و80 محفظة تشفير بما في ذلك MetaMask وBinance وCoinbase وPhantom وTrust Wallet، وتسرق…

— كريبتو الهند (@CryptooIndia) 22 ديسمبر 2025

تركز البرمجيات الخبيثة على المتصفحات المعتمدة على محركات Chromium و Gecko. تشمل هذه المتصفحات المستخدمة على نطاق واسع مثل Chrome و Firefox و Edge و Brave و Opera.

يجمع البيانات المخزنة في نماذج التعبئة التلقائية، والكوكيز، والجلسات المحفوظة. قد يسمح ذلك للمهاجمين بتجاوز أنظمة تسجيل الدخول والوصول مباشرة إلى حسابات المستخدمين.

للبقاء محميًا، يوصي الخبراء المستخدمين بتجنب البرمجيات المقرصنة وتعديلات الألعاب غير الرسمية.

توصي كاسبرسكي بتنزيل البرامج فقط من المصادر الرسمية، واستخدام حماية مضادة للفيروسات محدثة، وعدم تخزين عبارات استرداد المحفظة أو المعلومات الحساسة في شكل رقمي أو على أجهزة غير محمية.

**_قراءة ذات صلة: _**حملة البرمجيات الخبيثة على واتساب تضرب المستخدمين البرازيليين بشدة

تطبيقات المراسلة، والشبكات الافتراضية الخاصة، وعملاء البريد الإلكتروني تعرضوا للاختراق بواسطة Stealka

Stealka يسرق أيضًا البيانات من التطبيقات المثبتة محليًا. التطبيقات المراسلة مثل Discord و Telegram متأثرة. هذه التطبيقات تخزن بيانات الحساب ورموز المصادقة التي يمكن للمهاجمين استغلالها.

تستهدف عملاء البريد الإلكتروني بما في ذلك Outlook و Thunderbird أيضًا. يسمح الوصول إلى حسابات البريد الإلكتروني للمهاجمين بطلب إعادة تعيين كلمات المرور لخدمات أخرى. هذا يزيد من خطر الاستيلاء على حسابات أوسع.

عملاء VPN وتطبيقات تدوين الملاحظات ليست مستثناة أيضًا. تستهدف Stealka ProtonVPN وSurfshark وMicrosoft StickyNotes. تنصح Kaspersky المستخدمين بتجنب البرمجيات المقرصنة والتعديلات غير الرسمية.

توصي الشركة أيضًا باستخدام برامج مكافحة الفيروسات الموثوقة ومديري كلمات المرور الآمنة لتقليل المخاطر.