Kaspersky ontdekt malware die MetaMask en Binance wallets leegplukt

Een nieuwe vorm van malware duikt op in de wereld van crypto: Stealka. Deze digitale dief verstopt zich in ogenschijnlijk onschuldige game mods en illegale software downloads. Cyber security bedrijf Kaspersky slaat alarm en waarschuwt gebruikers voor deze slimme infostealer die sinds november 2025 actief is en zich razendsnel verspreidt via bekende platforms als GitHub en Google Sites.

Crypto is verkrijgbaar bij Bitvavo en Bybit.

Meer dan 80 wallets lopen risico

Wat Stealka zo gevaarlijk maakt, is de brede waaier aan doelwitten. De malware mikt op meer dan 100 browsers die draaien op Chromium en Gecko, zoals Chrome, Edge, Firefox, Opera en Brave. Gebruikers die browserextensies hebben voor crypto wallets zoals MetaMask, Phantom, Trust Wallet of Binance zijn extra kwetsbaar. Ook standalone wallet apps zoals Exodus en SafePal worden niet gespaard.

Stealka graaft diep in je systeem op zoek naar gevoelige gegevens. Denk aan seed phrases, versleutelde private keys en configuratiebestanden van wallets. Alles wat nodig is om toegang te krijgen tot jouw crypto wordt zonder pardon buitgemaakt. Naast wallets worden ook wachtwoordmanagers, 2FA apps, VPN’s, e-mailclients en zelfs Discord en Telegram aangepakt. Criminelen gebruiken deze info vervolgens om nieuwe aanvallen uit te voeren of om nog meer slachtoffers te maken.

Stealka verspreidt zich via nep mods en gehackte sites

De malware wordt verspreid via namaakversies van populaire games zoals GTA V en Roblox of via illegale versies van software zoals Microsoft Visio. De makers van Stealka hebben professionele websites opgezet die nauwelijks van echt te onderscheiden zijn. Soms maken ze zelfs gebruik van gehackte accounts op legitieme mod sites om nog meer vertrouwen te wekken bij nietsvermoedende gebruikers.

Volgens Kaspersky onderzoeker Artem Ushkov zijn de meeste slachtoffers tot nu toe afkomstig uit Rusland. Maar ook in landen als Turkije, Brazilië, Duitsland en India is de malware opgedoken. Ondanks de geavanceerde werkwijze van Stealka lijkt de schade voorlopig beperkt. Kaspersky geeft aan dat alle bekende infectiepogingen zijn onderschept door hun beveiligingssoftware.

Zo bescherm je jezelf tegen Stealka

Wil je jezelf beschermen tegen Stealka? Download dan geen game cheats of software van onbetrouwbare websites. Gebruik betrouwbare antivirussoftware en bewaar gevoelige gegevens niet rechtstreeks in je browser. Kies voor een aparte wachtwoordmanager en zorg dat je altijd tweestapsverificatie aan hebt staan. Let bovendien goed op welke browserextensies je installeert, en blijf bij officiële download kanalen.

Meer informatie over de werking van deze malware lees je op FinanceFeeds.