卡巴斯基警告：Stealka恶意软件正在窃取来自小狐狸钱包、Coinbase和80多个钱包的加密货币密钥

Stealka恶意软件从100多个浏览器和80多个钱包中窃取登录信息和加密密钥，包括小狐狸钱包、Coinbase和Trust Wallet。

卡巴斯基已警告用户关于一种名为Stealka的新恶意软件威胁，该威胁针对加密货币钱包和浏览器数据。

恶意软件通过在可信平台上出现的虚假游戏作弊、修改和盗版软件传播。一旦安装，Stealka 会窃取敏感信息，并且还可以在受感染的设备上安装加密矿工。

Stealka恶意软件伪装成游戏修改和软件破解

安全研究人员报告称，恶意的视频游戏MOD被用来分发Stealka信息窃取者。该恶意软件针对加密货币用户，隐藏在被呈现为游戏作弊、MOD和破解软件的文件中。

这些文件通常在许多用户已经信任的平台上流通。

安全研究人员警告，恶意视频游戏mod正在传播一种新的StealKA信息窃取工具，针对加密用户。保持警惕，只使用可信的下载。 #Crypto #BTC pic.twitter.com/9erqfGYLUV

— Dreamboat (@Dreamboat_id) 2025 年 12 月 22 日

卡巴斯基的研究人员表示，用户通过手动下载和运行这些文件使自己暴露于风险中。恶意软件不会自动传播，而是依赖于用户的操作。

因此，专家敦促用户保持谨慎，仅从经过验证的官方来源下载软件。

攻击者依赖熟悉的游戏标题和流行的软件名称来吸引下载。一旦安装，Stealka 就开始从系统中收集敏感数据。

卡巴斯基继续监控这一活动，并敦促用户避免使用非官方的游戏修改。

浏览器和加密钱包扩展是主要目标

Stealka 积极针对超过 100 种浏览器和 80 多种加密货币钱包。根据卡巴斯基的说法，该恶意软件可以从钱包扩展程序中提取保存的登录信息、私钥和助记词，例如小狐狸钱包、币安、Coinbase、Phantom 和 Trust Wallet。

收集到这些数据后，攻击者可以完全访问用户的加密资产。

🚨 警报：卡巴斯基发现了一种名为 "Stealka "的新型信息窃取恶意软件，通过虚假的游戏修改和在 GitHub 和 Google Sites 上的盗版软件传播。

它针对 100 多款浏览器和 80 多款加密钱包，包括小狐狸钱包、币安、Coinbase、Phantom 和 Trust Wallet，窃取…

— Crypto India (@CryptooIndia) 2025 年 12 月 22 日

该恶意软件主要针对基于Chromium和Gecko引擎的浏览器。这些浏览器包括广泛使用的Chrome、Firefox、Edge、Brave和Opera。

它收集存储在自动填充表单、Cookies 和保存的会话中的数据。这可能允许攻击者绕过登录系统，直接访问用户账户。

为了保持安全，专家们建议用户避免使用盗版软件和非官方的游戏修改。

卡巴斯基建议仅从官方来源下载，使用最新的防病毒保护，并且绝不要以数字形式或在未保护的设备上存储恢复种子短语或敏感信息。

**相关阅读：**WhatsApp恶意软件活动严重影响巴西用户

消息应用程序、VPN和电子邮件客户端被Stealka攻陷

Stealka 还会窃取本地安装应用程序中的数据。像 Discord 和 Telegram 这样的消息应用程序受到影响。这些应用程序存储账户数据和攻击者可以利用的身份验证令牌。

包括Outlook和Thunderbird在内的电子邮件客户端也成为攻击目标。访问电子邮件帐户使攻击者能够请求其他服务的密码重置。这增加了更广泛账户接管的风险。

VPN客户端和笔记应用程序也未能幸免。Stealka针对ProtonVPN、Surfshark和Microsoft StickyNotes。卡巴斯基建议用户避免使用盗版软件和非官方修改版。

公司还建议使用可靠的防病毒保护和安全的密码管理器以降低风险。