骗子正在使用新型恶意软件窃取加密货币登录信息

加密货币诈骗者现正使用新型恶意软件从加密游戏行业的交易者和投资者那里窃取加密货币登录信息。根据网络安全公司卡巴斯基的研究,诈骗者正将恶意软件植入Roblox和其他游戏的盗版模组中,以窃取用户的加密货币登录凭证。

根据卡巴斯基的一篇帖子,现在出现了一种名为Stealka的新型信息窃取器,目前已在GitHub、SourceForge、Softpedia和sites.google.com等分发平台上发现。该恶意软件伪装成基于Windows游戏和其他应用程序的非官方模组、作弊程序和破解版。诈骗者使用Stealka来窃取敏感的登录和浏览器信息,然后利用这些信息窃取数字资产。

诈骗者部署新型恶意软件窃取数字资产

该恶意软件主要针对Chrome、Opera、Firefox、Edge、Yandex、Brave等浏览器中包含的数据,以及100多个浏览器扩展程序的设置和数据库。这些扩展程序包括来自Binance、Crypto.com、MetaMask和Trust Wallet的数字资产钱包。它还针对LastPass、NordPass和1Password等密码管理器,以及Google Authenticator、Authy和Bitwarden等双因素认证应用程序。

此外,卡巴斯基指出,Stealka不仅局限于浏览器扩展程序,还可以从独立的加密货币钱包应用程序中窃取加密私钥、助记词数据和钱包文件路径。这包括MyCrypto、MyMonero、Binance、Exodus等应用程序,以及Bitcoin、Ethereum、Solar、Novacoin、Monero、Dogecoin和BitcoinABC的其他应用程序。

卡巴斯基网络安全专家阿尔乔姆·乌什科夫解释说,该公司的Windows机器端点解决方案在11月检测到了这种新型恶意软件。Stealka恶意软件还可以窃取Discord和Telegram等消息应用程序的数据和身份验证令牌、密码管理器、Mailbird和Outlook等电子邮件客户端、Microsoft的StickyNotes、Notezilla、NoteFly等笔记应用程序,以及Windscribe、OpenVPN和ProtonVPN等VPN客户端。

乌什科夫详述恶意软件的活动

根据乌什科夫的说法,该恶意软件源自俄罗斯,主要针对该地区的用户。然而,在土耳其、巴西、德国和印度等其他国家也检测到了该恶意软件的攻击,"他补充道。鉴于这一威胁,卡巴斯基建议用户远离诈骗者试图使用此恶意软件和其他软件窃取其凭证的诡计。他们敦促用户远离非官方或盗版模组,并指出需要使用信誉良好的公司的防病毒软件。

该博客还建议用户不要在浏览器中存储重要和敏感信息,要求他们在任何可用的地方使用双因素认证。此外,他们被要求在大多数情况下使用备份代码,并敦促他们不要将这些代码存储在浏览器或文本文档中。此外,用户被要求警惕从哪里下载游戏和其他文件,并指出这些诈骗者利用用户从非官方来源下载免费文件的需求。

在本周当局提到的一个热门案例中,一名新加坡企业家在下载假游戏后失去了他的全部加密货币投资组合。这位企业家说,他在一个名为MetaToy的在线游戏中遇到了Telegram的测试版测试机会。他指出,他认为该游戏是真实的,因为有一些指标,包括其网站的外观和Discord的活跃度。然而,在下载游戏启动器后,他在不知情的情况下安装了恶意软件,导致他系统中超过$14,189的加密货币被清空。

网络安全专家指出,虽然诈骗者可以使用Stealka窃取个人信息和数字资产,但没有迹象表明它造成了任何重大损害。"我们不清楚使用它窃取了多少加密货币,"乌什科夫说。"我们的解决方案可以防范这一威胁:所有检测到的Stealka恶意软件都被我们的解决方案拦截了。"这意味着目前尚不清楚诈骗者是否使用该恶意软件窃取了数字资产以及其盗窃规模。

立即注册Bybit,免费获得$50用于交易加密货币