Kaspersky Peringatkan: Malware Stealka Mencuri Kunci Kripto dari MetaMask, Coinbase, dan 80+ Dompet

Stealka malware mencuri login dan kunci crypto dari 100+ browser dan 80+ dompet, termasuk MetaMask, Coinbase, dan Trust Wallet.

Kaspersky telah memperingatkan pengguna tentang ancaman malware baru yang disebut Stealka yang menargetkan dompet cryptocurrency dan data browser.

malware menyebar melalui cheat game palsu, mod, dan perangkat lunak bajakan yang muncul di platform tepercaya. Setelah terinstal, Stealka mencuri informasi sensitif dan juga dapat menginstal penambang kripto di perangkat yang terinfeksi.

Stealka Malware Menyamar sebagai Mod Game dan Crack Perangkat Lunak

Peneliti keamanan telah melaporkan bahwa mod video game berbahaya digunakan untuk mendistribusikan Stealka infostealer. Malware ini ditujukan kepada pengguna cryptocurrency dan disembunyikan di dalam file yang disajikan sebagai cheat game, mod, dan perangkat lunak bajakan.

File-file ini sering beredar di platform yang sudah dipercayai banyak pengguna.

Peneliti keamanan memperingatkan bahwa mod video game berbahaya mendistribusikan infostealer baru bernama StealKA yang menargetkan pengguna crypto. Tetap waspada dan hanya gunakan unduhan yang terpercaya. #Crypto #BTC pic.twitter.com/9erqfGYLUV

— Dreamboat (@Dreamboat_id) 22 Desember 2025

Peneliti Kaspersky mengatakan pengguna mengekspos diri mereka dengan mengunduh dan menjalankan file-file ini secara manual. Malware tidak menyebar secara otomatis dan bergantung pada tindakan pengguna.

Sebagai hasilnya, para ahli mendesak pengguna untuk tetap berhati-hati dan hanya mengunduh perangkat lunak dari sumber resmi yang terverifikasi.

Para penyerang mengandalkan judul permainan yang familiar dan nama perangkat lunak populer untuk menarik unduhan. Setelah diinstal, Stealka mulai mengumpulkan data sensitif dari sistem.

Kaspersky terus memantau kampanye tersebut dan mendesak pengguna untuk menghindari modifikasi permainan yang tidak resmi.

Browser dan Ekstensi Dompet Kripto Adalah Target Utama

Stealka secara aktif menargetkan lebih dari 100 browser dan lebih dari 80 dompet cryptocurrency. Menurut Kaspersky, malware ini dapat mengekstrak login yang disimpan, kunci pribadi, dan frasa biji dari ekstensi dompet seperti MetaMask, Binance, Coinbase, Phantom, dan Trust Wallet.

Setelah mengumpulkan data ini, penyerang dapat mendapatkan akses penuh ke aset kripto pengguna.

🚨 PERINGATAN: Kaspersky telah menemukan malware infostealer baru yang disebut “Stealka”, menyebar melalui mod game palsu dan perangkat lunak bajakan di GitHub dan Google Sites.

Ini menargetkan lebih dari 100 browser dan lebih dari 80 dompet crypto termasuk MetaMask, Binance, Coinbase, Phantom, dan Trust Wallet, mencuri…

— Crypto India (@CryptooIndia) 22 Desember 2025

Malware ini fokus pada browser yang berbasis mesin Chromium dan Gecko. Ini termasuk browser yang banyak digunakan seperti Chrome, Firefox, Edge, Brave, dan Opera.

Ini mengumpulkan data yang disimpan dalam formulir pengisian otomatis, cookie, dan sesi yang disimpan. Ini dapat memungkinkan penyerang untuk melewati sistem login dan mengakses akun pengguna secara langsung.

Untuk tetap terlindungi, para ahli mendorong pengguna untuk menghindari perangkat lunak bajakan dan modifikasi permainan yang tidak resmi.

Kaspersky merekomendasikan untuk mengunduh hanya dari sumber resmi, menggunakan perlindungan antivirus yang terkini, dan tidak pernah menyimpan frasa pemulihan atau informasi sensitif dalam bentuk digital atau di perangkat yang tidak terlindungi.

**_Bacaan Terkait: _**Kampanye Malware WhatsApp Menghantam Pengguna Brasil dengan Keras

Aplikasi Pesan, VPN, dan Klien Email Terkompromi oleh Stealka

Stealka juga mencuri data dari aplikasi yang terinstal secara lokal. Aplikasi pesan seperti Discord dan Telegram terpengaruh. Aplikasi ini menyimpan data akun dan token autentikasi yang dapat dieksploitasi oleh penyerang.

Klien email termasuk Outlook dan Thunderbird juga menjadi target. Akses ke akun email memungkinkan penyerang meminta pengaturan ulang kata sandi untuk layanan lain. Ini meningkatkan risiko pengambilalihan akun yang lebih luas.

Klien VPN dan aplikasi pencatat juga tidak luput. Stealka menargetkan ProtonVPN, Surfshark, dan Microsoft StickyNotes. Kaspersky menyarankan pengguna untuk menghindari perangkat lunak bajakan dan modifikasi tidak resmi.

Perusahaan juga merekomendasikan perlindungan antivirus yang dapat diandalkan dan manajer kata sandi yang aman untuk mengurangi risiko.