卡巴斯基警告：新型“Stealka”惡意軟件借助遊戲MOD竊取加密錢包資產

網路安全公司卡巴斯基（Kaspersky）近日發布安全報告，披露了一種名爲“Stealka”的新型加密貨幣信息竊取程序。該惡意軟件主要針對 Windows 用戶，僞裝成遊戲破解程序、作弊工具以及熱門遊戲 MOD，通過多種渠道傳播，對加密貨幣用戶構成嚴重威脅。

報告顯示，Stealka 最早於去年 11 月被發現。攻擊者利用其劫持用戶帳戶、竊取加密資產，並在受害者電腦中植入挖礦程序。更具迷惑性的是，該惡意軟件常通過 GitHub、SourceForge、Google Sites 等看似“正規”的平台分發，僞裝成 Roblox 遊戲 MOD，甚至是 Microsoft Visio 等辦公軟件的破解版本。

卡巴斯基研究員 Artem Ushkov 指出，部分攻擊者還會借助人工智能工具，制作外觀極爲專業的釣魚網站，從而進一步提高欺騙成功率。這使得普通用戶在下載遊戲 MOD 或破解軟件時，極易在不知情的情況下感染惡意程序。

在技術層面，Stealka 的危險性尤爲突出。它重點攻擊基於 Chromium 和 Gecko 內核的瀏覽器數據，意味着包括 Chrome、Firefox、Edge、Brave、Opera、Yandex 等在內的 100 多種主流瀏覽器均可能受影響。其竊取目標不僅包括瀏覽器自動填充信息，如登入帳號、地址和支付卡數據，還覆蓋 115 個瀏覽器擴展程序的配置和數據庫。

卡巴斯基確認，受影響的加密錢包多達 80 個，涵蓋MetaMask、Trust、SafePal、Phantom、Exodus 等主流錢包和生態。同時，Discord、Telegram 等即時通訊軟件、郵箱客戶端、密碼管理器、遊戲平台乃至 VPN 應用，也可能成爲攻擊對象。

針對這一風險，卡巴斯基建議用戶避免使用盜版軟件和非官方遊戲 MOD，安裝可靠的殺毒軟件和密碼管理工具，並盡量不要在瀏覽器中保存敏感密碼信息。在當前加密資產安全形勢日益復雜的背景下，提高安全意識，已成爲保護數字資產不可忽視的關鍵一環。