卡巴斯基警告：新型“Stealka”恶意软件借助游戏MOD窃取加密钱包资产

网络安全公司卡巴斯基（Kaspersky）近日发布安全报告，披露了一种名为“Stealka”的新型加密货币信息窃取程序。该恶意软件主要针对 Windows 用户，伪装成游戏破解程序、作弊工具以及热门游戏 MOD，通过多种渠道传播，对加密货币用户构成严重威胁。

报告显示，Stealka 最早于去年 11 月被发现。攻击者利用其劫持用户账户、窃取加密资产，并在受害者电脑中植入挖矿程序。更具迷惑性的是，该恶意软件常通过 GitHub、SourceForge、Google Sites 等看似“正规”的平台分发，伪装成 Roblox 游戏 MOD，甚至是 Microsoft Visio 等办公软件的破解版本。

卡巴斯基研究员 Artem Ushkov 指出，部分攻击者还会借助人工智能工具，制作外观极为专业的钓鱼网站，从而进一步提高欺骗成功率。这使得普通用户在下载游戏 MOD 或破解软件时，极易在不知情的情况下感染恶意程序。

在技术层面，Stealka 的危险性尤为突出。它重点攻击基于 Chromium 和 Gecko 内核的浏览器数据，意味着包括 Chrome、Firefox、Edge、Brave、Opera、Yandex 等在内的 100 多种主流浏览器均可能受影响。其窃取目标不仅包括浏览器自动填充信息，如登录账号、地址和支付卡数据，还覆盖 115 个浏览器扩展程序的配置和数据库。

卡巴斯基确认，受影响的加密钱包多达 80 个，涵盖MetaMask、Trust Wallet、SafePal、Phantom、Exodus 等主流钱包和生态。同时，Discord、Telegram 等即时通讯软件、邮箱客户端、密码管理器、游戏平台乃至 VPN 应用，也可能成为攻击对象。

针对这一风险，卡巴斯基建议用户避免使用盗版软件和非官方游戏 MOD，安装可靠的杀毒软件和密码管理工具，并尽量不要在浏览器中保存敏感密码信息。在当前加密资产安全形势日益复杂的背景下，提高安全意识，已成为保护数字资产不可忽视的关键一环。