Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Acheter Crypto Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
inscrire
BTCC / BTCC Square / Cointribune /
Stealka : le malware qui se fait passer pour des mods de jeu pour siphonner vos portefeuilles crypto, alerte Kaspersky

Stealka : le malware qui se fait passer pour des mods de jeu pour siphonner vos portefeuilles crypto, alerte Kaspersky

Author:
Cointribune
Published:
2025-12-23 14:12:30

Les pirates informatiques adoptent une nouvelle ruse sournoise, ciblant directement les détenteurs de crypto-monnaies via leurs loisirs. Un malware baptisé Stealka se propage en se faisant passer pour des mods de jeux vidéo populaires, selon les dernières recherches de Kaspersky.

Le piège des mods gratuits

L'attaque repose sur un ingénierie sociale basique mais efficace. Les cybercriminels proposent des modifications de jeu (mods) gratuits et alléchants sur des forums et plateformes de téléchargement peu recommandables. Une fois exécuté, le fichier malveillant installe discrètement Stealka sur le système de la victime.

Un voleur spécialisé dans les cryptos

Stealka n'est pas un malware généraliste. Son objectif est clair et ciblé : dérober les actifs numériques. Il scanne agressivement l'ordinateur infecté à la recherche de portefeuilles logiciels (wallets) et d'extensions de navigateur liées aux cryptos, comme MetaMask. Son but ? Exfiltrer les phrases de récupération (seed phrases), les clés privées et tout identifiant de session qui lui permettrait de vider les comptes. Une approche qui rappelle que dans l'espace crypto, votre sécurité est souvent le maillon le plus faible – un peu comme faire confiance à un exchange non régulé promettant des rendements à trois chiffres.

La vigilance reste la meilleure défense

Cette campagne souligne une évolution constante des menaces. Les attaquants ne ciblent plus seulement les exchanges ; ils visent désormais les utilisateurs finaux là où ils baissent leur garde : durant leurs moments de détente. La leçon est simple : méfiez-vous des fichiers gratuits de sources obscures, même pour le jeu. Dans un écosystème où « votre clé, votre crypto » est le mantra, protéger ses clés privées des menaces logicielles est aussi crucial que de les protéger des regards indiscrets. La finance décentralisée apporte la souveraineté, mais avec elle vient l'intégralité de la responsabilité – et parfois, le coût d'un mod de jeu trop alléchant.

Lisez-nous sur Google News

En bref

  • Kaspersky décrit Stealka comme un malware Windows ciblant les portefeuilles crypto et les extensions de navigateur, dissimulé sous l’apparence de mods de jeu ou de fichiers de triche.
  • Des portefeuilles populaires comme MetaMask, Coinbase, Binance ou Trust Wallet sont exposés à ce risque.
  • Kaspersky recommande l’utilisation d’un antivirus, l’authentification à deux facteurs, une grande prudence lors des téléchargements et la conservation de codes de secours pour limiter les risques liés à Stealka.

Fonctionnement et tactiques de distribution de Stealka

Selon Kaspersky, Stealka ne s’active qu’une fois le fichier ouvert manuellement par l’utilisateur. À partir de là, le malware exécute discrètement ses fonctions, collecte des données sensibles sur l’appareil infecté et les transmet aux systèmes contrôlés par ses créateurs. Ces informations permettent aux attaquants d’accéder aux comptes des victimes, de détourner des fonds en cryptomonnaie et même d’exploiter la machine pour du minage de crypto à l’insu de l’utilisateur.

Le malware est principalement diffusé via des plateformes populaires telles que GitHub, SourceForge, Softpedia ou sites.google.com. Dans les campagnes les plus sophistiquées, les cybercriminels vont jusqu’à créer de faux sites entièrement crédibles, parfois améliorés à l’aide d’outils d’intelligence artificielle pour renforcer leur apparence légitime. Sans protection antivirus efficace, la majorité des utilisateurs ne détectera pas la supercherie, et certains finiront par exécuter le fichier malgré des signes suspects.

Cibles et capacités de vol de données de Stealka

Stealka dispose de plusieurs modules, mais sa fonction principale reste la collecte d’informations à partir des navigateurs reposant sur les moteurs Chromium et Gecko. Plus d’une centaine de navigateurs sont concernés, dont Chrome, Firefox, Opera, Yandex Browser, Edge et Brave. Le malware exploite les données stockées localement, telles que les identifiants de connexion, les adresses ou les informations de paiement, offrant aux attaquants un accès étendu aux comptes et aux systèmes des victimes.

Par ailleurs, Stealka est capable d’interagir avec les données et paramètres de 115 extensions de navigateur, incluant des portefeuilles de cryptomonnaies, des gestionnaires de mots de passe et des outils d’authentification à deux facteurs. Les portefeuilles concernés incluent notamment Crypto.com, SafePal, Trust Wallet, Binance, Coinbase, MetaMask, ton et Exodus.

Mesures de précaution pour les utilisateurs

Pour se protéger contre des menaces comme Stealka, Kaspersky recommande plusieurs mesures de sécurité essentielles :

  • Installer et maintenir un logiciel antivirus fiable, même lorsque les fichiers proviennent de plateformes réputées, car celles-ci peuvent être détournées par des acteurs malveillants.
  • Faire preuve d’une grande prudence lors du téléchargement de hacks, mods de jeu ou logiciels non officiels, et éviter de stocker des informations sensibles directement dans les navigateurs.
  • Activer l’authentification à deux facteurs afin d’ajouter une couche de protection supplémentaire contre les accès non autorisés.
  • Conserver des codes de secours pour les comptes sensibles, permettant une récupération en cas de compromission et renforçant la sécurité globale.

Stealka s’inscrit dans une tendance plus large de menaces cybernétiques dont la portée et la sophistication ne cessent d’augmenter. Cloudflare a récemment indiqué que les emails de phishing représentent une part majeure des menaces par courrier électronique, plus de la moitié des messages dangereux contenant des liens de phishing. Au total, plus de 5 % des emails envoyés dans le monde comportent des contenus malveillants, et environ un quart incluent des pièces jointes HTML nuisibles. Ces chiffres illustrent l’ampleur des menaces numériques actuelles et soulignent l’importance d’adopter des mesures de cybersécurité proactives.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved