加密学院

カスペルスキーが警告:暗号化されたトロイの木馬 Stealka が主流のゲーム MOD に侵入、GTA5 と Roblox プレイヤーが影響を受ける

👤 hlosw@Uma 📅 2026-02-04 19:05:42

Stealka の資金窃盗攻撃はゲーム コミュニティ、ブラウザ ウォレット、暗号ライブラリを標的にし、Web3 時代の情報セキュリティのギャップを露呈
(前の要約: Chainalies レポート: 北朝鮮のハッカーが 2025 年に暗号資産 20 億米ドルを盗み、Bybit が最大の被害者となった)
(背景補足: セキュリティ会社: 北朝鮮のハッカーが暗号通貨の 15 ~ 20% に侵入

この記事の内容

クリスマス休暇の前夜は、特別オファーのあるゲームをダウンロードしたり、モジュールを更新したりするリラックスした時間になるはずでしたが、Stealka と呼ばれる情報窃取ソフトウェアの影響で影が薄れてしまいました。カスペルスキーが 11 月に検出したところによると、攻撃者は悪意のあるプログラムを人気ゲーム Roblox や GTA V のモジュールや不正行為ツールにパッケージ化し、GitHub、SourceForge、Google サイトなどの主流プラットフォームにアップロードしていました。被害者がクリックしてダウンロードした瞬間、それは自宅の金庫の鍵を手渡すのと同じことになります。

プラットフォームを信頼することが最大の脆弱性となっている

この一連の行動の中で防ぐのが最も難しいのは、プラットフォームが「合法的なマント」を利用して警戒を弱めることです。 Stealka は一般的なオープンソース Web サイトを通じて配布されており、ダーク Web を深く掘り下げることなく入手できます。 Kaspersky 研究者の Artem Ushkov 氏は次のように述べています。

「攻撃者は AI ツールを使用して、非常にプロフェッショナルな外観の偽 Web サイトを生成した可能性が高いです。これらの Web サイトは、最も警戒しているユーザーの最後の残りの疑念を取り除くのに十分完璧に見えます。」

10 代のゲーマーや、オフィス ソフトウェアのクラック版を見つけたいと思っているユーザーにとって、リンクをクリックするのはほとんど反射的な動作です。このため、攻撃者は短期間に数万台の家庭用コンピュータに侵入することができました。

ブラウザ データベース: ハッカーによってロックされた保管庫

従来の破壊的なウイルスとは異なり、Stealka は「サイレントかつ完全な」データ収集を追求します。 Kaspersky の調査によると、100 以上の Chromium および Gecko ベースのブラウザの自動入力フォーム、パスワード、Cookie のキャプチャをサポートしています。さらに厄介なことに、Stealka は、MetaMask、Binance、Coinbase ウォレット、1Password などのパスワード マネージャーを含む 115 のブラウザ拡張機能からデータを読み取ることができます。同時に、Exodus や MyCrypto などの 80 以上のデスクトップ暗号化ウォレット プログラムをスキャンして、秘密キーやニーモニック フレーズを直接盗みます。ハッカーがこれらの認証情報を取得すると、数分以内にユーザー資産が空になる可能性があります。

世界的な拡散が防衛配備を上回る

Stealka は特別なケースではなく、2025 年の情報盗難の脅威の拡大の縮図です。統計によると、今年 1 月から 10 月までに、ゲーム モジュールをターゲットとしたマルウェアが合計 384,000 回検出されました。最初の被害地域はロシアに集中していましたが、最近ではドイツ、ブラジル、インド、トルコなどにも広がっています。国境を越えた感染の速度は、ほとんどのウイルス対策ソリューションの更新頻度をはるかに超えており、「感染の検出が遅れる」というジレンマが生じています。

ゼロトラストが個人防衛の最後の線になる

Stealka 事件は、Web3 と従来の金融の統合後の責任の変化を浮き彫りにしています。ユーザーが資産主権を持っている場合、秘密キーを保護するリスクも負わなければなりません。専門家らは、ウイルス対策ソフトウェアやブラウザの更新に加えて、最も重要なことは、ゼロトラストのダウンロード習慣を身に付けることであると示唆しています。ファイルが公式に見えるオープンソース プラットフォームからのものであっても、ソースとファイルのハッシュ値を再確認してください。暗号通貨ウォレット保有者にとって、大量の資産をコールドウォレットに移動し、ゲームブラウザにウォレット拡張機能のインストールを避けることは、損失を減らすための現実的な方法です。

トランプ政権が就任以来、友好的な暗号化政策を推進してきたことにより、市場の人気が高まり、より多くの初心者が参加するようになり、ハッカーもチャンスを得ることができるようになりました。 Stealka は、本当のリスクは最も日常的なエンターテイメントの場面に隠れていることが多いということを投資家に思い出させます。次回、一見無害に見える「無料 MOD」をダウンロードするときは、そのファイルが財布全体を危険にさらす価値があるかどうかを考えてください。

标签:
市场
分享:
FB X YT IG
hlosw@Uma

hlosw@Uma

区块链与加密资产编辑,专注于市场领域内容分析与洞察

评论 (10)

グリア
グリア 30天前
秘密キーを紛失した場合、資産は二度と回復できませんか?
ベッキー
ベッキー 30天前
この見解に同意し、引き続き共有をサポートしてください。
メイビス
メイビス 30天前
確かに、将来はマルチチェーンコラボレーションの時代です。
ベネディクト
ベネディクト 30天前
次の段階では、相互運用性が競争の焦点となるでしょう。
子供たち
子供たち 30天前
同意されますが、信頼のコストは減少しています。
アリス
アリス 30天前
プライバシーコインは最も強い規制圧力にさらされており、その生存空間は圧迫されている。
ナオミ
ナオミ 30天前
現在、ブロックチェーンは主流のビジョンに向かって進んでいます。
ジャスティン
ジャスティン 30天前
DeFiのレゴポートフォリオでは、根底にあるリスクが重ね合わされて隠されています。
ハダッサ
ハダッサ 30天前
ガバナンストークンはしばしば金権政治につながることになります。
ハロルド
ハロルド 31天前
データの確認はブロックチェーンの重要な価値の 1 つです。

添加评论

相关内容

MEXC、リアルタイムの埋蔵量検証機能を備えた透明性の高いセンター「Trust You Can Verify」を開始

MEXC、リアルタイムの埋蔵量検証機能を備えた透明性の高いセンター「Trust You Can Verify」を開始

2026-02-04
2日間で20倍も高騰しました! Pump.fun Snowball の「自動市場形成」雪玉はどれくらい大きく転がりますか?

2日間で20倍も高騰しました! Pump.fun Snowball の「自動市場形成」雪玉はどれくらい大きく転がりますか?

2026-02-04
ジェミニの予測:ビットコインの収益率は2026年にはマイナスになる、主権国家がビットコインを購入するために市場に参入する可能性がある

ジェミニの予測:ビットコインの収益率は2026年にはマイナスになる、主権国家がビットコインを購入するために市場に参入する可能性がある

2026-02-04
Binance He Yi: WeChat が早朝にハッキングされ、ミームコインを宣伝しているように装われました。 BNBで被害者に補償するが、「今後は補償しない」という。

Binance He Yi: WeChat が早朝にハッキングされ、ミームコインを宣伝しているように装われました。 BNBで被害者に補償するが、「今後は補償しない」という。

2026-02-04
バイナンス、6歳の子供がブロックチェーンと暗号通貨の学習を始められる未成年者専用の暗号化アプリケーション「バイナンス ジュニア」をリリース

バイナンス、6歳の子供がブロックチェーンと暗号通貨の学習を始められる未成年者専用の暗号化アプリケーション「バイナンス ジュニア」をリリース

2026-02-04
アルゼンチンを解読する: Web3 隠れた権力者の日常生活において、ステーブルコインは生き残るための必需品となっています

アルゼンチンを解読する: Web3 隠れた権力者の日常生活において、ステーブルコインは生き残るための必需品となっています

2026-02-04

热门内容

Informe Chainalysis: los piratas informáticos norcoreanos robaron 2.000 millones de dólares en criptoactivos en 2025, y Bybit se convirtió en la mayor víctima

Informe Chainalysis: los piratas informáticos norcoreanos robaron 2.000 millones de dólares en criptoactivos en 2025, y Bybit se convirtió en la mayor víctima

2026-02-04
 WSJ: JPMorgan Chase lanza el primer fondo del mercado monetario tokenizado

WSJ: JPMorgan Chase lanza el primer fondo del mercado monetario tokenizado "MONY" para permitir que los activos se liquiden más rápido a través de blockchain

2026-02-04
 La CFTC de EE. UU. anunció la liberación de BTC, ETH y USDC como margen y garantía para contratos de derivados

La CFTC de EE. UU. anunció la liberación de BTC, ETH y USDC como margen y garantía para contratos de derivados

2026-02-04
 MEXC anunció las reservas de activos de diciembre y publicó el

MEXC anunció las reservas de activos de diciembre y publicó el "Informe global de activos de privacidad 2025", y el mercado de monedas de privacidad se recuperó con fuerza

2026-02-04
 CZ Family Office YZi Labs emitió un

CZ Family Office YZi Labs emitió un "aviso de rectificación" a 10X Capital: si la estrategia de tesorería de BNB no se implementa antes del 5 de diciembre, comenzará la guerra

2026-02-04
 ¿Bitcoin está a punto de elegir una dirección? Una mirada a las predicciones de los analistas sobre los precios de BTC en 2026

¿Bitcoin está a punto de elegir una dirección? Una mirada a las predicciones de los analistas sobre los precios de BTC en 2026

2026-02-04

相关板块

市场 分析 技术 政策

热门内容

TRX交換ロボット TRX エネルギーレンタル 低コストのエネルギー 自己賭けのエネルギー トロンエネルギーを購入する エネルギープラットフォームの統合 トロンネットワークエネルギー エネルギーロボットのセットアップ トロンエネルギーリース トロンエネルギーを借りる エネルギーロボットのソースコード TRX交換 TRXエネルギー TRX エネルギー セール トロンエネルギーレンタル TRX エネルギー リース & エクスチェンジ トロンエネルギー庁 TRX エネルギー レンタル TRX エネルギーを購入する TRXエネルギーサービス