卡巴斯基發現了一種名爲Stealka的新型數據竊取惡意軟件,目前正在通過僞造的遊戲mod和在GitHub和Google Sites等平台上發放的破解軟件傳播。Stealka首次被記錄是在2025年11月,顯示出針對普通用戶和加密貨幣投資者的網路攻擊活動的令人擔憂的升級。
該惡意軟件旨在悄悄收集敏感數據,包括登入信息、瀏覽器數據、私鑰和恢復短語(seed phrase)。根據卡巴斯基的分析,Stealka能夠攻擊超過100種網頁瀏覽器和80多種加密錢包,其中包括MetaMask、Binance、Coinbase、Phantom和Trust等流行錢包。
成功入侵後,Stealka 在系統中隱蔽活動,並將被盜的數據發送到黑客控制的服務器。此次行動強調了從下載未經驗證的軟件中產生的重大風險,以及網路安全的重要性,特別是對於遊戲和加密貨幣用戶。
