Crypto Theft Hides In Plain Sight Inside Popular Game Mods—Kaspersky

bitcoinistPublié le 2025-12-23Dernière mise à jour le 2025-12-23

Résumé

Kaspersky warns of a new infostealer malware called "Stealka" distributed through fake video game mods and cracked software, primarily targeting Windows users. Disguised as cheats or utility cracks for popular titles like Roblox or Microsoft Visio, the malware is hosted on platforms like GitHub and Google Sites to appear legitimate. Once executed, Stealka steals browser data, saved passwords, and cryptocurrency wallet information—targeting over 115 browser extensions including MetaMask, Binance Wallet, and Coinbase. It collects private keys, seed phrases, and autofill data, enabling account takeovers and further malicious spread. Detected initially in Russia, Turkey, Brazil, Germany, and India, the malware is sometimes bundled with cryptomining code. Users are advised to avoid unofficial software, use antivirus tools, enable two-factor authentication, and verify file checksums before installation.

Kaspersky has warned that a new infostealer called “Stealka” is being spread through bogus video game mods and cracked software, putting crypto users and gamers at risk.

The malware was identified in November 2025 and is delivered as what looks like harmless game add-ons or utility cracks. Systems running Windows are the main target.

Attackers Hide Malware In Mods

Reports have disclosed that Stealka is disguised as cheats, mods and cracks for popular titles, with fake packages posted to places users normally trust. Files have been seen on GitHub, SourceForge, Softpedia and Google Sites, which helps the downloads look legitimate.

In some cases, the malware was packaged as a Roblox mod or as a cracked copy of Microsoft Visio. According to Kaspersky, the campaign uses convincing websites and may employ automated tools to create professional pages that trick people into clicking download links.

Data And Wallets Targeted

Once run, Stealka searches for browser data, saved passwords and crypto wallet information. Based on reports, it targets more than 115 browser extensions tied to wallets, password managers and two-factor apps.

Extensions for MetaMask, Binance Wallet, Coinbase and other popular wallets are among those at risk. Private keys, seed phrases and wallet file paths can be exposed on an infected machine, and stored browser cards and autofill entries are also collected.

Total crypto market cap currently at $3.01 trillion. Chart: TradingView

Victims’ accounts can be taken over using the stolen credentials, and that access can then be used to push further malicious links to friends or followers.

How The Threat Spreads And Where It’s Seen

Kaspersky’s telemetry shows initial detections in Russia, with additional cases reported in Turkey, Brazil, Germany and India.

Distribution methods vary. Sometimes a single download bundle carries Stealka; other times it is paired with cryptominer code so infected computers also mine cryptocurrency for the attackers.

Files hosted on trusted developer portals make it harder for users to spot danger, and the malware’s wide reach means standard precautions can still be bypassed if users ignore basic safety steps.

Recommendations For Users

According to cybersecurity advisories, avoid unofficial or pirated software and only download mods from verified, trusted creators. Use a reputable antivirus product and keep it updated.

Password managers are recommended over saving credentials in browsers, and two-factor authentication should be enabled for crypto accounts when available.

Keep Windows and applications patched, and check that a downloaded file’s checksum or digital signature matches the developer’s published value before running installers.

Featured image from Kaspersky, chart from TradingView

Questions liées

QWhat is the name of the new infostealer malware being spread through fake game mods and cracked software?

AThe new infostealer malware is called 'Stealka'.

QWhich operating systems are the primary target of the Stealka malware?

ASystems running Windows are the main target of the Stealka malware.

QWhat types of sensitive information does the Stealka malware steal from infected computers?

AStealka steals browser data, saved passwords, crypto wallet information, private keys, seed phrases, wallet file paths, stored browser cards, and autofill entries.

QName at least two trusted online platforms where the fake packages containing the malware were found.

AFake packages containing the malware were found on GitHub, SourceForge, Softpedia, and Google Sites.

QWhat are two key security recommendations provided to protect against this threat?

ATwo key recommendations are to avoid unofficial or pirated software and to use a reputable, updated antivirus product. Additionally, using password managers and enabling two-factor authentication for crypto accounts is advised.

Lectures associées

Les meilleures prédictions du Bitcoin par des experts de l'industrie vont jusqu'à 500 000 dollars

Une compilation de prédictions de prix très optimistes de la part de banques, de gestionnaires de fonds et d'experts de la crypto a été partagée, avec des estimations allant de 126 000 $ jusqu'à 500 000 $ pour le Bitcoin, qui s'échange actuellement autour de 78 000 $. Les prévisions des institutions varient considérablement : Citigroup vise 126 000 $ fin 2026, Pantera Capital 148 000 $, JPMorgan 150 000-170 000 $, et VanEck 180 000 $. Des acteurs plus audacieux comme Tim Draper prévoient 250 000 $, Cathie Wood (Ark Invest) 275 000 $, Robert Kiyosaki 350 000 $, Anthony Scaramucci 400 000 $, et Chamath Palihapitiya ainsi que Mike Novogratz jusqu'à 500 000 $. Cette large fourchette de prix révèle que le marché reste très divisé sur le potentiel de hausse du Bitcoin cette année, malgré un sentiment globalement optimiste. Il est à noter que certaines prévisions ont déjà été revues à la baisse, comme celle de Standard Chartered, qui a réduit son objectif pour fin 2026 à 150 000 $ (contre 300 000 $ auparavant) tout en maintenant un objectif à long terme de 500 000 $ pour 2030.

bitcoinistIl y a 12 mins

Les meilleures prédictions du Bitcoin par des experts de l'industrie vont jusqu'à 500 000 dollars

bitcoinistIl y a 12 mins

Visite du PDG de Circle à Séoul : Pas de stablecoin en won, mais des rencontres avec toutes les grandes banques coréennes

Le PDG de Circle, Jeremy Allaire, a récemment effectué une série de réunions à Séoul, mais a exclu le lancement d’un stablecoin lié au won coréen. Au lieu de cela, Circle se concentre sur le renforcement de sa position infrastructurelle dans l'écosystème financier sud-coréen. Le marché coréen représente environ 30 % du volume mondial des transactions cryptographiques, avec une forte dominance des altcoins (85 %). Cependant, il reste structurellement immature, marqué par une spéculation à court terme et une participation majoritairement retail. Circle a poursuivi trois actions clés : - Élargissement des partenariats avec les principales bourses (Upbit, Bithumb) pour intégrer l’USDC. - Rencontres avec des acteurs financiers majeurs (Shinhan Bank, KB Financial, Woori Bank) et des plateformes technologiques comme Kakao. - Évitement délibéré de la compétition pour l’émission de stablecoins, afin de se positionner comme fournisseur d’infrastructures. La stratégie de Circle reflète un changement plus large : la concurrence ne se joue plus sur qui émet le stablecoin, mais sur qui fournit les services sous-jacents. Alors que la Corée du Sud débat encore si les stablecoins doivent être émis par des banques ou des entreprises tech, Circle mise sur la fourniture de technologies et de solutions interopérables. Allaire a également évoqué le potentiel futur d’un stablecoin en yuan chinois, soulignant que l’Asie représente un marché clé où les stablecoins évoluent vers une infrastructure financière réglementée et intégrée. À long terme, l’écosystème des stablecoins devrait être multi-devises, fortement régulé et interconnecté avec la finance traditionnelle. Circle cherche à y occuper une place centrale, non pas comme émetteur, mais comme acteur infrastructurel indispensable.

marsbitIl y a 1 h

Visite du PDG de Circle à Séoul : Pas de stablecoin en won, mais des rencontres avec toutes les grandes banques coréennes

marsbitIl y a 1 h

SpaceX lie Cursor : Un pari audacieux sur l'IA avec une stratégie de « verrouillage avant acquisition »

SpaceX a obtenu une option d'acquisition de l'entreprise d'IA Cursor pour 60 milliards de dollars, avec une clause alternative de 10 milliards de dollars en cas de non-acquisition. Cette structure flexible permet à SpaceX de contrôler stratégiquement Cursor tout en limitant les risques. L'échange clé réside dans les ressources : SpaceX fournit sa supercalculatrice Colossus, tandis que Cursor apporte son outil de développement axé sur l'IA, populaire parmi les programmeurs. Fondée en 2022, Cursor a connu une croissance rapide avec un revenu annuel dépassant 1 milliard de dollars, valorisant sa plateforme comme un changement fondamental dans la production logicielle. Pour SpaceX, il s'agit d'une étape vers la transformation en empire d'infrastructure IA, complétant xAI et renforçant son récit pré-IPO. Cela reflète également un changement dans la concurrence IA, passant des modèles aux points d'entrée comme les outils de développement. Cependant, des risques persistent concernant la valorisation et l'intégration. Au-delà d'une simple transaction, il s'agit d'une manœuvre stratégique pour contrôler l'accès à la production logicielle future et redistribuer le pouvoir technologique à l'ère de l'IA.

marsbitIl y a 2 h

SpaceX lie Cursor : Un pari audacieux sur l'IA avec une stratégie de « verrouillage avant acquisition »

marsbitIl y a 2 h

Le Pari de la Tokenisation de Ripple : Le Prix du XRP Va-t-il Exploser Alors Qu'il Entre Dans Cette Industrie de Mille Milliards de Dollars ?

L'activité institutionnelle s'intensifie sur le XRP Ledger (XRPL) avec le déploiement de plus de 333 millions de dollars en produits tokenisés liés aux Treasuries américains. Des acteurs majeurs comme Ondo Finance (soutenu par BlackRock), OpenEden, Guggenheim et abrdn ont émis des fonds tokenisés sur le réseau, marquant une évolution significative vers la tokenisation d'actifs réels. Bien que cette somme soit modeste face au marché des Treasuries de 30 000 milliards de dollars, la croissance a été explosive : une hausse de 2 200 % des actifs tokenisés sur XRPL a été enregistrée en 2025. Les analystes prédisent que le marché de la tokenisation, évalué à 26 milliards de dollars, pourrait atteindre 200 000 milliards. Si XRPL capte une part notable de ce marché, cela pourrait avoir un impact significatif sur le prix du XRP.

bitcoinistIl y a 3 h

Le Pari de la Tokenisation de Ripple : Le Prix du XRP Va-t-il Exploser Alors Qu'il Entre Dans Cette Industrie de Mille Milliards de Dollars ?

bitcoinistIl y a 3 h

Le Bitcoin pourrait renforcer la sécurité nationale des États-Unis, selon un haut commandant militaire

Un amiral américain de haut rang, Samuel Paparo, a déclaré devant le Comité sénatorial des forces armées que Bitcoin renforce la sécurité nationale des États-Unis en tant qu'outil de "projection de puissance". Il a souligné que le système de preuve de travail (proof-of-work) du Bitcoin constitue un mécanisme de cybersécurité crucial, rendant les attaques contre le réseau extrêmement coûteuses. Cette position fait écho aux arguments avancés en 2023 par un membre de l'US Space Force, Jason Lowery, sur l'utilité de cette technologie au-delà de la finance. Les inquiétudes concernant la dépendance aux matériels de minage fabriqués à l'étranger, notamment face à la Chine qui considère le Bitcoin comme un actif stratégique, poussent également le Congrès à vouloir relocaliser cette production aux États-Unis. La discussion s'inscrit dans un contexte de menaces cybernistes croissantes, comme le vol de crypto-monnaies par des groupes nord-coréens.

bitcoinistIl y a 4 h

Le Bitcoin pourrait renforcer la sécurité nationale des États-Unis, selon un haut commandant militaire

bitcoinistIl y a 4 h

Trading

Spot

Futures

Articles tendance

Comment acheter WL

Bienvenue sur HTX.com ! Nous vous permettons d'acheter WorldLand (WL) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément WorldLand (WL).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos WorldLand (WL)Après avoir acheté vos WorldLand (WL), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des WorldLand (WL)Tradez facilement WorldLand (WL) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

229 vues totalesPublié le 2026.03.28Mis à jour le 2026.03.28

Comment acheter BASED

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Based (BASED) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Based (BASED).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Based (BASED)Après avoir acheté vos Based (BASED), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Based (BASED)Tradez facilement Based (BASED) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

205 vues totalesPublié le 2026.03.30Mis à jour le 2026.03.30

Comment acheter EDGE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter edgeX (EDGE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément edgeX (EDGE).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos edgeX (EDGE)Après avoir acheté vos edgeX (EDGE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des edgeX (EDGE)Tradez facilement edgeX (EDGE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

261 vues totalesPublié le 2026.03.31Mis à jour le 2026.03.31

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de A (A) sont présentées ci-dessous.