卡巴斯基警告：Stealka惡意軟件正在竊取來自小狐狸錢包、Coinbase和80多個錢包的加密貨幣密鑰

Stealka惡意軟件從100多個瀏覽器和80多個錢包中竊取登入信息和加密密鑰，包括小狐狸錢包、Coinbase和Trust。

卡巴斯基已警告用戶關於一種名爲Stealka的新惡意軟件威脅，該威脅針對加密貨幣錢包和瀏覽器數據。

惡意軟件通過在可信平台上出現的虛假遊戲作弊、修改和盜版軟件傳播。一旦安裝，Stealka 會竊取敏感信息，並且還可以在受感染的設備上安裝加密礦工。

Stealka惡意軟件僞裝成遊戲修改和軟件破解

安全研究人員報告稱，惡意的視頻遊戲MOD被用來分發Stealka信息竊取者。該惡意軟件針對加密貨幣用戶，隱藏在被呈現爲遊戲作弊、MOD和破解軟件的文件中。

這些文件通常在許多用戶已經信任的平台上流通。

安全研究人員警告，惡意視頻遊戲mod正在傳播一種新的StealKA信息竊取工具，針對加密用戶。保持警惕，只使用可信的下載。 #Crypto #BTC pic.twitter.com/9erqfGYLUV

— Dreamboat (@Dreamboat_id) 2025 年 12 月 22 日

卡巴斯基的研究人員表示，用戶通過手動下載和運行這些文件使自己暴露於風險中。惡意軟件不會自動傳播，而是依賴於用戶的操作。

因此，專家敦促用戶保持謹慎，僅從經過驗證的官方來源下載軟件。

攻擊者依賴熟悉的遊戲標題和流行的軟件名稱來吸引下載。一旦安裝，Stealka 就開始從系統中收集敏感數據。

卡巴斯基繼續監控這一活動，並敦促用戶避免使用非官方的遊戲修改。

瀏覽器和加密錢包擴展是主要目標

Stealka 積極針對超過 100 種瀏覽器和 80 多種加密貨幣錢包。根據卡巴斯基的說法，該惡意軟件可以從錢包擴展程序中提取保存的登入信息、私鑰和助記詞，例如小狐狸錢包、幣安、Coinbase、Phantom 和 Trust。

收集到這些數據後，攻擊者可以完全訪問用戶的加密資產。

🚨 警報：卡巴斯基發現了一種名爲 "Stealka "的新型信息竊取惡意軟件，通過虛假的遊戲修改和在 GitHub 和 Google Sites 上的盜版軟件傳播。

它針對 100 多款瀏覽器和 80 多款加密錢包，包括小狐狸錢包、幣安、Coinbase、Phantom 和 Trust，竊取…

— Crypto India (@CryptooIndia) 2025 年 12 月 22 日

該惡意軟件主要針對基於Chromium和Gecko引擎的瀏覽器。這些瀏覽器包括廣泛使用的Chrome、Firefox、Edge、Brave和Opera。

它收集存儲在自動填充表單、Cookies 和保存的會話中的數據。這可能允許攻擊者繞過登入系統，直接訪問用戶帳戶。

爲了保持安全，專家們建議用戶避免使用盜版軟件和非官方的遊戲修改。

卡巴斯基建議僅從官方來源下載，使用最新的防病毒保護，並且絕不要以數字形式或在未保護的設備上存儲恢復種子短語或敏感信息。

**相關閱讀：**WhatsApp惡意軟件活動嚴重影響巴西用戶

消息應用程序、VPN和電子郵件客戶端被Stealka攻陷

Stealka 還會竊取本地安裝應用程序中的數據。像 Discord 和 Telegram 這樣的消息應用程序受到影響。這些應用程序存儲帳戶數據和攻擊者可以利用的身分驗證令牌。

包括Outlook和Thunderbird在內的電子郵件客戶端也成爲攻擊目標。訪問電子郵件帳戶使攻擊者能夠請求其他服務的密碼重置。這增加了更廣泛帳戶接管的風險。

VPN客戶端和筆記應用程序也未能幸免。Stealka針對ProtonVPN、Surfshark和Microsoft StickyNotes。卡巴斯基建議用戶避免使用盜版軟件和非官方修改版。

公司還建議使用可靠的防病毒保護和安全的密碼管理器以降低風險。