Crypto Theft Hides In Plain Sight Inside Popular Game Mods—Kaspersky

bitcoinistPublié le 2025-12-23Dernière mise à jour le 2025-12-23

Résumé

Kaspersky warns of a new infostealer malware called "Stealka" distributed through fake video game mods and cracked software, primarily targeting Windows users. Disguised as cheats or utility cracks for popular titles like Roblox or Microsoft Visio, the malware is hosted on platforms like GitHub and Google Sites to appear legitimate. Once executed, Stealka steals browser data, saved passwords, and cryptocurrency wallet information—targeting over 115 browser extensions including MetaMask, Binance Wallet, and Coinbase. It collects private keys, seed phrases, and autofill data, enabling account takeovers and further malicious spread. Detected initially in Russia, Turkey, Brazil, Germany, and India, the malware is sometimes bundled with cryptomining code. Users are advised to avoid unofficial software, use antivirus tools, enable two-factor authentication, and verify file checksums before installation.

Kaspersky has warned that a new infostealer called “Stealka” is being spread through bogus video game mods and cracked software, putting crypto users and gamers at risk.

The malware was identified in November 2025 and is delivered as what looks like harmless game add-ons or utility cracks. Systems running Windows are the main target.

Attackers Hide Malware In Mods

Reports have disclosed that Stealka is disguised as cheats, mods and cracks for popular titles, with fake packages posted to places users normally trust. Files have been seen on GitHub, SourceForge, Softpedia and Google Sites, which helps the downloads look legitimate.

In some cases, the malware was packaged as a Roblox mod or as a cracked copy of Microsoft Visio. According to Kaspersky, the campaign uses convincing websites and may employ automated tools to create professional pages that trick people into clicking download links.

Data And Wallets Targeted

Once run, Stealka searches for browser data, saved passwords and crypto wallet information. Based on reports, it targets more than 115 browser extensions tied to wallets, password managers and two-factor apps.

Extensions for MetaMask, Binance Wallet, Coinbase and other popular wallets are among those at risk. Private keys, seed phrases and wallet file paths can be exposed on an infected machine, and stored browser cards and autofill entries are also collected.

Total crypto market cap currently at $3.01 trillion. Chart: TradingView

Victims’ accounts can be taken over using the stolen credentials, and that access can then be used to push further malicious links to friends or followers.

How The Threat Spreads And Where It’s Seen

Kaspersky’s telemetry shows initial detections in Russia, with additional cases reported in Turkey, Brazil, Germany and India.

Distribution methods vary. Sometimes a single download bundle carries Stealka; other times it is paired with cryptominer code so infected computers also mine cryptocurrency for the attackers.

Files hosted on trusted developer portals make it harder for users to spot danger, and the malware’s wide reach means standard precautions can still be bypassed if users ignore basic safety steps.

Recommendations For Users

According to cybersecurity advisories, avoid unofficial or pirated software and only download mods from verified, trusted creators. Use a reputable antivirus product and keep it updated.

Password managers are recommended over saving credentials in browsers, and two-factor authentication should be enabled for crypto accounts when available.

Keep Windows and applications patched, and check that a downloaded file’s checksum or digital signature matches the developer’s published value before running installers.

Featured image from Kaspersky, chart from TradingView

Questions liées

QWhat is the name of the new infostealer malware being spread through fake game mods and cracked software?

AThe new infostealer malware is called 'Stealka'.

QWhich operating systems are the primary target of the Stealka malware?

ASystems running Windows are the main target of the Stealka malware.

QWhat types of sensitive information does the Stealka malware steal from infected computers?

AStealka steals browser data, saved passwords, crypto wallet information, private keys, seed phrases, wallet file paths, stored browser cards, and autofill entries.

QName at least two trusted online platforms where the fake packages containing the malware were found.

AFake packages containing the malware were found on GitHub, SourceForge, Softpedia, and Google Sites.

QWhat are two key security recommendations provided to protect against this threat?

ATwo key recommendations are to avoid unofficial or pirated software and to use a reputable, updated antivirus product. Additionally, using password managers and enabling two-factor authentication for crypto accounts is advised.

Lectures associées

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

Personne ne vous a jamais vraiment appris à faire de la recherche. On vous donne un bureau, un problème choisi par d'autres, et des instructions vagues pour "produire quelque chose de nouveau". Ainsi, la plupart des gens rétroconçoient le métier à partir de ce qu'ils voient (articles, posts), apprenant à *sembler* chercheurs plutôt qu'à en *devenir*. Les véritables compétences en recherche sont un empilement de micro-compétences, presque toutes cultivables par la pratique délibérée. **Choisir ses propres problèmes.** Nous absorbons souvent des problèmes (du superviseur, des tendances) sans en comprendre le raisonnement sous-jacent, nous plaçant en retard face à des concurrents nombreux. John Schulman recommande de choisir un résultat que l'on souhaite réellement atteindre et de raisonner à rebours pour concevoir les expériences. Cette approche mène à l'originalité. Le "bon goût" est un muscle : prédire les résultats d'expériences, deviner les conclusions d'articles à partir des méthodes, noter quelles avancées resteront pertinentes, puis vérifier. **Améliorer ses sources.** S'alimenter aux mêmes sources (arXiv, discussions) génère les mêmes idées que tout le monde. Les archives anciennes sont sous-estimées : les idées clés (MoE, LSTM) sont souvent des réinventions. Lire des textes fondateurs comme "The Bitter Lesson" de Sutton ou le discours de Shannon sur la pensée créative est crucial. La **largeur** (neurosciences, conception de mécanismes, statistiques, architecture matérielle) est aussi importante que la profondeur. Lisez les **articles eux-mêmes**, surtout les annexes et les sections sur les limites. **Tout noter.** L'écriture révèle les failles des idées qui semblaient matures. C'est le mécanisme de défense le moins cher contre l'auto-tromperie, un point souligné par Feynman. Darwin notait systématiquement les faits contredisant sa théorie, craignant que sa mémoire ne les efface. Tenez un journal : hypothèses, paramètres, attentes, résultats, connaissances révisées. Relire ses notes d'il y a un mois est une leçon d'humilité sans égale.

marsbitIl y a 59 mins

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

marsbitIl y a 59 mins

Le prix de Backpack bondit de plus de 150 % en deux semaines

L'article traite de la forte hausse du jeton BP de l'échange Backpack, dont le prix a été multiplié par plus de 2,5 depuis début juin pour atteindre environ 0,475 USD. Cette performance est principalement attribuée au lancement de Backpack Securities, une plateforme de courtage en actions américaines régulée qui permet également la tokenisation d'actifs traditionnels comme les actions. L'introduction du produit tokenisé SPCX, adossé à des actions SpaceX, a généré un volume de transactions important et illustre la stratégie de Backpack : créer un pont entre les marchés traditionnels et la finance décentralisée (DeFi) sur Solana. Le modèle économique du jeton BP, avec une émission totale de 10 milliards d'unités, est également mis en avant. Il se distingue par une distribution initiale entièrement réservée à la communauté via des airdrops, et par un mécanisme de "conversion en actions" : les utilisateurs qui stakent leurs BP pendant au moins un an obtiennent le droit de les convertir en actions de la société lors d'une future introduction en bourse (IPO). Actuellement, environ 66% des jetons en circulation sont stakés. En résumé, la récente valorisation de BP semble davantage portée par l'expansion concrète de ses services (courtage et tokenisation d'actifs réels) et par les utilités à long terme de son jeton, que par une simple spéculation à court terme.

marsbitIl y a 1 h

Le prix de Backpack bondit de plus de 150 % en deux semaines

marsbitIl y a 1 h

Entrée totale dans l'ère de l'IA : Alipay mise sur la conversation, WeChat maintient le social

En mai 2026, Alipay annonce avoir traité plus de 300 millions de paiements via IA. Peu après, WeChat ouvre l'accès à l'IA pour ses mini-programmes, suscitant des débats sur la confidentialité du code source. Ces annonces marquent deux visions divergentes de l'intégration de l'IA. Alipay teste "Project Treasure", une version redéfinie centrée sur l'interface conversationnelle. L'utilisateur formule une demande complexe (ex: commander un taxi et un café) en une phrase, et l'IA exécute toutes les étapes en arrière-plan. Après un échec avec une application autonome, Alipay a opté pour une transition en douceur au sein de son application existante, visant à "changer l'oiseau sans vider la cage". Pour les services non adaptés, l'IA utilise une technique de "lecture d'écran" pour simuler les actions utilisateur. WeChat adopte une approche plus prudente et intégrée. Son agent IA sera étroitement lié aux fonctionnalités sociales (chats, comptes officiels, Chaînes) plutôt que d'avoir une interface dédiée. L'IA agit comme un assistant contextuel au sein des conversations de groupe, préservant l'expérience sociale centrale. Pour comprendre les mini-programmes, WeChat propose deux modes aux développeurs : l'analyse du code source ("Mode automatique") ou la création d'interfaces standardisées ("Mode développement"), deux options exigeantes. La divergence est cruciale pour l'écosystème des mini-programmes. La solution "lecture d'écran" d'Alipay intègre passivement tous les services, poussant peut-être les commerçants à s'adapter. L'exigence d'accès au code source par WeChat pourrait défavoriser les petits développeurs, risquant de centraliser l'écosystème. Alipay a également lancé "Token Pay" et "AI Wallet" pour les micro-paiements automatisés, validant une boucle économique fermée pour les agents IA. En définitive, Alipay repense l'entrée vers les services par la conversation, tandis que WeChat cherche à rendre l'IA invisible au sein des interactions sociales. Leur compétition ne porte plus sur les portefeuilles, mais sur qui deviendra l'assistant privilégié auquel l'utilisateur confiera la phrase "Aide-moi".

marsbitIl y a 1 h

Entrée totale dans l'ère de l'IA : Alipay mise sur la conversation, WeChat maintient le social

marsbitIl y a 1 h

Après l'interdiction de Fable 5 par les États-Unis, la valeur de Zhipu AI a bondi de 47 %

Le 15 juin, l'action de Zhipu AI a connu une hausse spectaculaire de 47,6% à Hong Kong, pour finalement clôturer avec une progression de 32,82%. Cette envolée fait suite à deux annonces majeures dans le secteur de l'IA. Le 12 juin, Anthropic a suspendu l'accès mondial à ses modèles phares Claude Fable 5 et Claude Mythos 5, suite à une directive de contrôle des exportations du gouvernement américain. Cet arrêt soudain a perturbé les flux de travail de nombreux développeurs et entreprises dépendant de ces modèles. Le lendemain, le 13 juin, Zhipu AI a annoncé l'ouverture de son dernier modèle open-source, GLM-5.2, à tous les utilisateurs de son « Coding Plan », avec une publication sous licence MIT prévue la semaine suivante. Ce modèle met l'accent sur les « tâches de long horizon », avec une fenêtre de contexte d'1 million de tokens pour maintenir la cohérence dans les projets complexes et longs. L'événement a mis en lumière un changement dans les priorités de l'industrie : au-delà des performances pures, la stabilité, la disponibilité continue et le contrôle des modèles d'IA deviennent des critères essentiels, surtout lorsqu'ils sont intégrés comme infrastructure critique. L'annonce de Zhipu, promouvant une « intelligence de pointe accessible et non révocable », résonne avec cette nouvelle réalité. Les analystes estiment que cet incident pourrait accélérer l'adoption de modèles locaux et open-source par les entreprises, pour plus de résilience. Le marché réévalue ainsi les acteurs de l'IA, en intégrant désormais dans leur valorisation leur capacité à fournir un accès stable et durable à la technologie.

marsbitIl y a 1 h

Après l'interdiction de Fable 5 par les États-Unis, la valeur de Zhipu AI a bondi de 47 %

marsbitIl y a 1 h

Chaînes d'approvisionnement, énergie et campisation : Les grandes lignes de l'investissement en IA en 2026

Perspective 2026 : L’investissement sera dominé par la géopolitique, la reconfiguration des chaînes d’approvisionnement et la course à l’intelligence artificielle (IA). Les États-Unis passent d’un ordre mondial ouvert à un système de « blocs » stratégiques. Les économies alliées, dotées de capacités industrielles, de fiabilité institutionnelle et d’une énergie stable (Japon, Corée du Sud, Amérique latine, leaders industriels européens), en seront les bénéficiaires. La relocalisation manufacturière bute sur des contraintes de main-d’œuvre, d’énergie et de réseau électrique, déclenchant un cycle massif d’investissements dans les énergies renouvelables, le stockage, la modernisation des réseaux et l’automatisation industrielle. L’Europe, bien que peu dynamique en croissance, abrite des champions mondiaux dans ces domaines (« vendeurs de pelles »). L’IA est le champ de bataille central entre les États-Unis et la Chine, entraînant des dépenses d’investissement accrues dans le calcul, l’énergie et les infrastructures. Pour les investisseurs, cela implique une rotation hors des valeurs technologiques américaines surévaluées vers les actifs mondiaux liés à la sécurité, à l’énergie, aux infrastructures et aux chaînes d’approvisionnement remodelées.

marsbitIl y a 2 h

Chaînes d'approvisionnement, énergie et campisation : Les grandes lignes de l'investissement en IA en 2026

marsbitIl y a 2 h

Trading

Spot
Futures

Articles tendance

Qu'est ce que ATWO

I. Introduction au projetArena Two est une plateforme interactive décentralisée qui permet aux fans de jouer un rôle actif et tokenisé dans les résultats des événements en temps réel. Contrairement aux modèles de diffusion traditionnels qui réduisent les fans à des spectateurs passifs, Arena Two exploite la technologie blockchain pour permettre aux fans de voter directement en temps réel et d'influencer les résultats sur le terrain.II. Informations sur le tokenNom du token : ATWO (Arena Two)III. Liens connexesSite web : https://arenatwo.com/Explorateurs : https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter : https://x.com/arenatwoXNote : L'introduction du projet provient des documents publiés ou fournis par l'équipe officielle du projet, qui est à titre de référence uniquement et ne constitue pas un conseil en investissement. HTX ne prend pas la responsabilité des pertes directes ou indirectes qui en résultent.

217 vues totalesPublié le 2026.05.18Mis à jour le 2026.06.02

Qu'est ce que ATWO

Comment acheter ATWO

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Arena Two (ATWO) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Arena Two (ATWO).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Arena Two (ATWO)Après avoir acheté vos Arena Two (ATWO), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Arena Two (ATWO)Tradez facilement Arena Two (ATWO) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

136 vues totalesPublié le 2026.05.18Mis à jour le 2026.06.02

Comment acheter ATWO

Qu'est ce que ZEST

I. Introduction au Projet1. Qu'est-ce que le Zest Protocol ?Le Zest Protocol est un protocole de prêt natif de Bitcoin construit sur Stacks Layer 2 qui permet aux utilisateurs de gagner des rendements avec BTC ou d'emprunter des actifs en utilisant BTC comme garantie. Les contrats intelligents du protocole sont écrits dans le langage Clarity, fonctionnent entièrement sur la chaîne et sont open-source, avec un design inspiré par Aave v3. Zest est actuellement le plus grand protocole DeFi sur Stacks, avec plus de 800 BTC déposés et un TVL culminant à plus de 100 millions de dollars. En mai 2026, le protocole a également introduit des Coffres de Garantie Bitcoin, étendant les capacités de prêt de Stacks au réseau principal Bitcoin. Cela permet aux utilisateurs d'emprunter des stablecoins sans déplacer BTC hors du réseau Bitcoin, permettant ainsi un prêt en auto-gérance.2. Comment fonctionne le Zest Protocol ?Le Zest Protocol se compose de deux marchés. Le marché Stacks est construit sur Aave v3, permettant aux utilisateurs de déposer des actifs comme sBTC, STX et USDC pour gagner des rendements ou prendre des prêts sur-garantis. Le LTV maximum par défaut est de 50 % (70 % pour sBTC). Le marché Bitcoin fonctionne à travers les nouveaux Coffres de Garantie Bitcoin lancés. Les utilisateurs empruntent des stablecoins en verrouillant BTC dans des coffres en auto-gérance sur la chaîne Bitcoin. La garantie reste sur le réseau principal Bitcoin tout au long du processus, et les utilisateurs conservent la garde à moins que la position ne soit liquidée.3. Qui a fondé le Zest Protocol ?Tycho Onnasch (Co-fondateur) : Diplômé de l'Université d'Oxford. Impliqué dans la recherche et les subventions pour la Stacks Open Internet Foundation. Ancien Responsable chez Trust Machines et Fondateur de Deedmob. Profil LinkedIn : https://www.linkedin.com/in/tychokoonnasch/.Fernando Foy (Co-fondateur) : A précédemment travaillé dans le conseil en informatique chez Objectif Emploi. Profil LinkedIn : https://www.linkedin.com/in/fernando-foy/.Emil E. (Co-fondateur) : Titulaire d'un Master en Physique de l'Université de Warwick. Ancien Partenaire Technique chez Trust Machines, Développeur Full-Stack pour des projets Web3, et Data Scientist chez HSBC. Profil LinkedIn : https://www.linkedin.com/in/emil-e-49771a145/.Détails du financement : En mai 2024, le Zest Protocol a annoncé l'achèvement d'un tour de financement de démarrage de 3,5 millions de dollars dirigé par Tim Draper, avec la participation de Binance Labs, Flow Traders, Trust Machines, et d'autres.4. Tokenomics de $ZEST$ZEST est le token natif du Zest Protocol avec une offre totale fixe de 1 milliard de tokens et aucun mécanisme inflationniste.Communauté (27,83 %) : Utilisé pour des airdrops et des incitations aux utilisateurs ;Développement de l'écosystème (24,82 %) : Utilisé pour la liquidité, les partenariats, le marketing, les cotations en bourse, etc. ;Investisseurs (22,35 %) : Soutien aux parties prenantes qui ont soutenu le développement précoce du Zest Protocol ;Équipe (25 %) : Alloué aux contributeurs principaux.Calendrier de vesting : Les tokens de l'équipe et des investisseurs sont soumis à une période de blocage de 1 an suivie de 3 ans de déblocage linéaire.5. Chronologie des Jalons Clés2022 : Le Zest Protocol est officiellement fondé.Mars 2024 : Audit de sécurité terminé et lancement du marché de prêt Stacks sur le mainnet.En février 2026, le marché Stacks V2 est lancé, introduisant des Groupes de Risque.En mai 2026, les Coffres de Garantie Bitcoin ont été introduits, et un prototype opérationnel sur le mainnet est désormais disponible. Cela permet aux utilisateurs d'utiliser des BTC en auto-gérance sur le L1 Bitcoin comme garantie pour emprunter des stablecoins sur des chaînes EVM, mettant fin au bridging, au wrapping et à la garde par des tiers. Ce déploiement est divisé en deux phases. Phase 1 : Utilise des transactions pré-signées pour contraindre le mouvement de BTC ; Phase 2 : Utilise BitVM pour la vérification. II. Informations sur le TokenNom du token : ZEST (Zest Protocol)III. Liens ConnexesSite Web : https://www.zestprotocol.com/Explorateurs : https://bscscan.com/token/0x5506599c722389a60580b5213ea1da60d64754a1Twitter : https://twitter.com/ZestProtocolNote : L'introduction du projet provient des documents publiés ou fournis par l'équipe officielle du projet, qui est à titre de référence uniquement et ne constitue pas un conseil en investissement. HTX ne prend aucune responsabilité pour les pertes directes ou indirectes qui en résultent.

180 vues totalesPublié le 2026.05.19Mis à jour le 2026.06.02

Qu'est ce que ZEST

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow