كاسبرسكي يحذر: حصان طروادة Stealka المشفر يغزو تعديلات اللعبة السائدة، ويتأثر لاعبو GTA5 وRoblox

👤 transfer001@Uma 📅 2026-04-02 19:30:18

يستهدف هجوم سرقة الأموال Stealka مجتمعات الألعاب ومحافظ المتصفحات ومكتبات التشفير، مما يكشف عن ثغرات في أمن المعلومات في عصر Web3
(الملخص السابق: تقرير تشيناليسيس: سرق المتسللون الكوريون الشماليون 2 مليار دولار أمريكي من أصول العملات المشفرة في عام 2025، وأصبحت بايبيت الضحية الأكبر)
(ملحق الخلفية: شركة الأمن: اخترق المتسللون الكوريون الشماليون 15 إلى 20٪ شركات العملات المشفرة)

محتويات هذه المقالة

عشية عطلة عيد الميلاد، كان من المفترض أن يكون وقتًا مريحًا لتنزيل الألعاب ذات العروض الخاصة ووحدات التحديث، ولكن طغى عليه برنامج سرقة المعلومات المسمى Stealka. وفقًا لاكتشاف كاسبرسكي في نوفمبر، قام المهاجمون بتجميع البرامج الضارة في وحدات وأدوات غش للألعاب الشهيرة Roblox وGTA V، وقاموا بتحميلها على المنصات الرئيسية مثل GitHub وSourceForge وGoogle Sites. وفي اللحظة التي ينقر فيها الضحية على التنزيل، فإن ذلك يعادل تسليم مفتاح الخزنة في المنزل.

أصبحت الثقة بالمنصة أكبر نقاط الضعف

أصعب ما يمكن منعه في هذه الموجة من الإجراءات هو أنها تستخدم "العباءة القانونية" لإضعاف اليقظة. يتم توزيع Stealka من خلال مواقع الويب الشائعة مفتوحة المصدر ويمكن الحصول عليها دون الخوض في شبكة الإنترنت المظلمة. قال أرتيم أوشكوف، الباحث في كاسبرسكي:

"من المرجح أن المهاجمين استخدموا أدوات الذكاء الاصطناعي لإنشاء مواقع ويب مزيفة ذات مظهر احترافي للغاية. تبدو مواقع الويب هذه خالية من العيوب بما يكفي لإزالة آخر الشكوك المتبقية لدى المستخدمين الأكثر حذرًا."

بالنسبة للاعبين المراهقين أو المستخدمين الذين يتوقون إلى العثور على إصدارات متصدع من برامج المكتب، فإن النقر على الرابط هو تقريبًا إجراء لا ارادي. ولهذا السبب، تمكن المهاجمون من اختراق عشرات الآلاف من أجهزة الكمبيوتر المنزلية في فترة زمنية قصيرة.

قاعدة بيانات المتصفح: قبو مقفل من قبل المتسللين

على عكس الفيروسات المدمرة التقليدية، يسعى Stealka إلى جمع البيانات "صامتًا وكاملًا". وفقًا لأبحاث Kaspersky، فهو يدعم التقاط نماذج الملء التلقائي وكلمات المرور وملفات تعريف الارتباط لأكثر من 100 متصفح يعتمد على Chromium وGecko. ولجعل الأمور أكثر صعوبة، يمكن لـ Stealka قراءة البيانات من 115 امتدادًا للمتصفح، بما في ذلك MetaMask وBinance ومحافظ Coinbase ومديري كلمات المرور مثل 1Password. وفي الوقت نفسه، سيقوم بمسح أكثر من 80 برنامجًا لمحفظة تشفير سطح المكتب مثل Exodus وMyCrypto لسرقة المفاتيح الخاصة والعبارات التذكيرية مباشرةً. بمجرد حصول المتسللين على بيانات الاعتماد هذه، قد يتم إفراغ أصول المستخدم في غضون دقائق.

الانتشار العالمي يفوق النشر الدفاعي

Stealka ليست حالة معزولة، ولكنها نموذج مصغر لتصاعد تهديدات سرقة المعلومات في عام 2025. وتشير الإحصائيات إلى أنه في الفترة من يناير إلى أكتوبر من هذا العام، تم اكتشاف البرامج الضارة التي تستهدف وحدات الألعاب إجمالي 384000 مرة. وعلى الرغم من أن المناطق المتضررة الأولى كانت تتركز في روسيا، إلا أن المرض انتشر مؤخرًا إلى ألمانيا والبرازيل والهند وتركيا وأماكن أخرى. إن سرعة النقل عبر الحدود تتجاوز بكثير وتيرة التحديث لمعظم حلول مكافحة الفيروسات، مما يخلق معضلة "اكتشاف الإصابات المتأخرة".

تصبح الثقة المعدومة الخط الأخير للدفاع الشخصي

تسلط حادثة Stealka الضوء على التحول في المسؤوليات بعد تكامل Web3 والتمويل التقليدي: عندما يتمتع المستخدمون بالسيادة على الأصول، يجب عليهم أيضًا تحمل مخاطر حماية المفاتيح الخاصة. يقترح الخبراء أنه بالإضافة إلى تحديث برامج مكافحة الفيروسات والمتصفحات، فإن الشيء الأكثر أهمية هو تطوير عادة التنزيل بدون ثقة - حتى لو كان الملف يأتي من نظام أساسي مفتوح المصدر ذو مظهر رسمي، تحقق جيدًا من المصدر وقيمة تجزئة الملف. بالنسبة لحاملي محافظ العملات المشفرة، يعد نقل كميات كبيرة من الأصول إلى المحافظ الباردة وتجنب تثبيت ملحقات المحفظة في متصفحات الألعاب من الطرق العملية لتقليل الخسائر.

مع ترويج إدارة ترامب لسياسات التشفير الودية منذ توليها منصبه، أصبح السوق أكثر شعبية، حيث يجذب المزيد من المبتدئين للمشاركة، ويسمح أيضًا للقراصنة برؤية الفرص. تُذكِّر Stealka المستثمرين بأن المخاطر الحقيقية غالبًا ما تكون مخفية في مشاهد الترفيه اليومية. في المرة القادمة التي تقوم فيها بتنزيل "تعديل مجاني" يبدو غير ضار، فكر فيما إذا كان هذا الملف يستحق المخاطرة بمحفظتك بأكملها من أجله. ص>

ملصق：

سوق

يشارك：

FB X YT IG

كاسبرسكي يحذر: حصان طروادة Stealka المشفر يغزو تعديلات اللعبة السائدة، ويتأثر لاعبو GTA5 وRoblox

أصبحت الثقة بالمنصة أكبر نقاط الضعف

قاعدة بيانات المتصفح: قبو مقفل من قبل المتسللين

الانتشار العالمي يفوق النشر الدفاعي

تصبح الثقة المعدومة الخط الأخير للدفاع الشخصي

transfer001@Uma

تعليق (10)

أضف تعليقا

محتوى ذو صلة

CoinShares: The digital asset treasury's "bubble has basically burst", and the next generation of DAT cannot issue debts and hoard coins without thinking.

Michael Saylor: Large banks such as JPMorgan Chase, Citi, New York Mellon, and Wells Fargo have begun to issue “Bitcoin-backed loans.”

The Bank of Japan "raised interest rates by one tick to 0.75%", interest rates hit a 30-year high, and Bitcoin surged to $87,500

X402 The Importance of Stablecoin Payments

The 4-year cycle is dead! Bitwise: In fact, it entered a bear market in February 2025, but the DAT Reserve Company’s buying saved crypto.

Bitfinex launches "zero transaction fee mechanism"! All fees for placing and taking orders are cancelled, and spot, derivatives and OTC are fully covered.

محتوى شائع

Is institutions dominating the crypto market the end of decentralization or the beginning of a new era?

Heavy! The U.S. SEC lists Bitcoin mining within the scope of securities laws and sues mining company VBit for fraud of 95.6 million mg.

Jen-Hsun Huang comes to Taiwan to respond to Google's TPU competition: Huida GPU is more versatile and Nvidia is not afraid of falling behind in the market

Michael Saylor: Large banks such as JPMorgan Chase, Citi, New York Mellon, and Wells Fargo have begun to issue “Bitcoin-backed loans.”

The Indonesian Monetary Authority announced 29 encryption whitelists, and the industry has officially entered the license and licensing stage.

Solana faces $500 million leverage cleanup test, bulls and bears see $129 life-and-death line

الأقسام ذات الصلة

محتوى شائع