资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
游戏作弊程序暗藏窃取加密货币的恶意软件
卡巴斯基实验室发现了一种新型恶意软件,对加密货币用户、游戏玩家及普通Windows用户构成威胁。这款名为Stealka的恶意软件于去年11月首次被发现,被归类为信息窃取程序,其主要目的是悄无声息地从受感染系统中收集敏感数据。
研究人员指出,攻击者积极传播Stealka,将其伪装成视频游戏作弊工具、破解补丁和模组包,特别是针对《Roblox》等热门游戏的修改程序,以及微软Visio等正版软件的盗版版本。更令人担忧的是恶意软件的传播方式——攻击者不仅通过隐蔽的恶意网站分发,还将Stealka上传至GitHub、SourceForge和Google Sites等知名平台,使这些文件看起来合法可信,极易误导缺乏戒心的用户。
在某些案例中,操纵者还搭建了外观专业的虚假网站。研究人员表示,这些网站可能采用人工智能工具进行生成或优化,使用户更难将其与正规软件分发页面区分。一旦安装,Stealka就能劫持在线账户、窃取加密货币,并在用户不知情的情况下部署加密挖矿程序。
浏览器数据面临严重威胁
该恶意软件最危险的能力集中在对Chromium和Gecko内核浏览器的攻击。这使得包括Chrome、Firefox、Edge、Opera、Brave等百余款浏览器面临风险。Stealka不仅会窃取浏览器自动填充数据以获取登录凭证、地址和支付卡信息,还专门针对浏览器扩展程序展开数据窃取。
研究显示,Stealka能从115款浏览器扩展中提取数据,其中约80个加密货币钱包扩展成为重点目标,包括币安、Coinbase、Crypto.com、MetaMask等主流平台。即时通讯应用、邮件客户端、VPN服务、密码管理工具及游戏平台同样在攻击范围内。
防范建议与关联案件
为降低感染风险,安全专家建议用户避免使用盗版软件和非官方游戏模组,安装可靠的反病毒解决方案,并采用专业密码管理器而非直接将敏感数据存储在浏览器中。
与此同时,布鲁克林地区检察官办公室近期对一名23岁男子提起31项刑事指控,指控其在2023年4月至2024年12月期间通过仿冒Coinbase客服代表实施网络钓鱼,从约百名用户处窃取约1600万美元加密货币。起诉书显示,嫌疑人通过制造账户紧急安全警报的恐慌心理,诱骗受害者将加密货币转入其控制的钱包。
调查人员指出,嫌疑人通过加密货币混币器、代币交换服务和在线赌博平台清洗赃款。部分受害者损失惨重,其中加州居民损失超百万美元,弗吉尼亚州受害者损失逾90万美元。目前当局已追回约10.5万美元现金及价值约40万美元的加密货币。
