取引所DEX+

Kasperskyの調査によると、詐欺師はRobloxや他のゲームの海賊版モッドにマルウェアを挿入し、ユーザーから暗号資産のログイン認証情報を盗んでいる。Kasperskyの調査によると、詐欺師はRobloxや他のゲームの海賊版モッドにマルウェアを挿入し、ユーザーから暗号資産のログイン認証情報を盗んでいる。

新しいマルウェアが詐欺師による暗号資産ログイン認証情報の窃取を支援

著者：Cryptopolitan

出典：Cryptopolitan

2025/12/20 18:01

暗号資産詐欺師は現在、暗号資産ゲーム業界のトレーダーや投資家から暗号資産のログイン情報を盗むために新しいマルウェアを使用しています。サイバーセキュリティ企業Kasperskyの調査によると、詐欺師はRobloxやその他のゲームの海賊版modにマルウェアを挿入し、ユーザーから暗号資産のログイン認証情報を盗んでいます。

Kasperskyの投稿によると、現在Stealkaと呼ばれる新しい種類の情報窃取マルウェアが存在し、これまでにGitHub、SourceForge、Softpedia、sites.google.comなどの配信プラットフォームで発見されています。このマルウェアは、Windows向けゲームやその他のアプリの非公式mod、チート、クラックに偽装されています。Stealkaは詐欺師によって機密のログイン情報やブラウザ情報を抽出するために使用され、それを利用してデジタル資産を盗みます。

詐欺師がデジタル資産を盗むために新しいマルウェアを展開

このマルウェアは主に、Chrome、Opera、Firefox、Edge、Yandex、Braveなどのブラウザに含まれるデータ、および100以上のブラウザ拡張機能の設定とデータベースをターゲットにしています。これらの拡張機能には、Binance、Crypto.com、MetaMask、Trust Walletのデジタル資産ウォレットが含まれます。また、LastPass、NordPass、1Passwordなどのパスワードマネージャー、およびGoogle Authenticator、Authy、Bitwardenなどの2段階認証アプリもターゲットにしています。

さらに、Kasperskyは、Stealkaがブラウザ拡張機能だけでなく、独立した暗号資産ウォレットアプリから暗号化された秘密鍵、シードフレーズデータ、ウォレットファイルパスも抽出できると指摘しています。これには、MyCrypto、MyMonero、Binance、Exodus、およびビットコイン、イーサリアム、Solar、Novacoin、Monero、Dogecoin、BitcoinABCのその他のアプリケーションが含まれます。

Kasperskyのサイバーセキュリティ専門家Artem Ushkovは、この新しいマルウェアは11月に同社のWindows向けエンドポイントソリューションによって検出されたと説明しました。Stealkaマルウェアは、DiscordやTelegramなどのメッセージングアプリのデータと認証トークン、パスワードマネージャー、MailbirdやOutlookなどのメールクライアント、MicrosoftのStickyNotes、Notezilla、NoteFlyなどのメモアプリ、およびWindscribe、OpenVPN、ProtonVPNなどのVPNクライアントも盗むことができます。

Ushkovがマルウェアの活動の詳細を明かす

Ushkovによると、このマルウェアはロシアを拠点としており、主にその地域のユーザーをターゲットにしています。しかし、マルウェアによる攻撃は、トルコ、ブラジル、ドイツ、インドなどの他の国でも検出されています」と彼は付け加えました。この脅威を考慮して、Kasperskyはユーザーに対し、このマルウェアやその他のマルウェアを使用して認証情報を盗もうとする詐欺師の策略から離れるよう助言しています。彼らはユーザーに非公式または海賊版のmodから離れるよう促し、信頼できる会社のアンチウイルスソフトウェアを使用する必要性を指摘しています。

このブログでは、ブラウザに重要で機密性の高い情報を保存しないようユーザーに助言し、利用可能な場所では2段階認証の使用を推奨しています。さらに、ほとんどの状況でバックアップコードを使用するよう求められており、これらのコードをブラウザやテキスト文書に保存しないよう促しています。さらに、ユーザーはゲームやその他のファイルをどこからダウンロードするかに注意するよう求められており、これらの詐欺師は非公式ソースから無料ファイルをダウンロードしたいというユーザーのニーズを利用していることに注意が必要です。

今週当局が言及した人気のあるケースでは、シンガポールを拠点とする起業家が偽のゲームをダウンロードした後、暗号資産ポートフォリオ全体を失いました。この起業家は、MetaToyというオンラインゲームでTelegramのベータテストの機会に出会ったと述べました。彼は、ウェブサイトの外観やDiscordの活動など、いくつかの指標から、このゲームが本物だと感じたと指摘しました。しかし、ゲームランチャーをダウンロードした後、知らずにマルウェアをインストールし、システムから14,189ドル以上の暗号資産が消去されました。

詐欺師がStealkaを使用して個人情報やデジタル資産を盗むことができる一方で、大きな被害を与えた兆候はないとサイバーセキュリティ専門家は指摘しました。「それを使用して盗まれた暗号資産の量については把握していません」とUshkovは述べました。「当社のソリューションはこの脅威から保護します。検出されたすべてのStealkaマルウェアは当社のソリューションによってブロックされました。」これは、詐欺師がマルウェアを使用してデジタル資産を盗んだかどうか、およびその窃盗の規模が不明のままであることを意味します。

暗号資産ニュースを読むだけでなく、理解しましょう。ニュースレターを購読してください。無料です。

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。