Trusted

微軟警告:新型惡意軟件竊取加密錢包資金

3 分鐘
由…更新 Ann Shibu

簡述

  • 微軟揭露 StilachiRAT:新型遠端木馬鎖定加密錢包與憑證
  • 惡意軟體鎖定 20 款 Chrome 加密錢包擴充套件,Metamask 與 Trust Wallet 成目標
  • 微軟建議:啟用多因素認證、即時防護,並從可信來源下載軟體,以防感染。

微軟的事件應對團隊發現了一種名為 StilachiRAT 的新型遠端存取木馬(RAT),對加密貨幣用戶構成嚴重威脅。

StilachiRAT 能夠收集系統資訊、竊取登入憑證,並從數位錢包中提取數據。儘管目前尚未廣泛傳播,但其潛在影響令加密貨幣社群感到擔憂。

StilachiRAT 如何威脅加密貨幣投資者?

StilachiRAT 不僅僅是另一種惡意軟體,它代表了針對數位資產的網路威脅的進一步演進。

微軟於 3 月 17 日報告指出,一旦 StilachiRAT 入侵系統,便會開始進行偵查。它會收集作業系統、硬體識別碼、攝影機狀態以及遠端桌面協定(RDP)會話的詳細資訊。接著,它會專注於竊取 Chrome 中儲存的憑證以及剪貼簿中的數據,用戶通常會在此複製密碼或錢包密鑰

此木馬專門針對 Google Chrome 上的 20 種加密貨幣錢包擴充功能。一些知名的高風險錢包包括 Metamask、Trust Wallet、Coinbase Wallet、TronLink、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet 和 Phantom。

微軟警告:「StilachiRAT 針對 Google Chrome 瀏覽器中的特定加密貨幣錢包擴充功能列表。它會存取以下登錄檔中的設定,並驗證是否安裝了任何擴充功能。」

微軟的報告強調了 StilachiRAT 的高級反取證能力。它能夠刪除事件日誌並評估系統狀態,以避免被偵測。

為減輕威脅,微軟建議用戶僅從官方來源下載軟體,並避免訪問可疑網站或下載附件。啟用 Microsoft Defender 的即時保護功能,並使用具有 SmartScreen 功能的瀏覽器,有助於阻擋惡意網站。

此外,微軟建議啟用多重身份驗證(MFA)並定期更新軟體,以降低風險。

微軟建議:「在某些情況下,遠端存取木馬(RATs)可能會偽裝成合法軟體或軟體更新。請務必從軟體開發者的官方網站或信譽良好的來源下載軟體。」

根據 Chainalysis 的 2025 年加密貨幣犯罪趨勢報告,每年非法加密貨幣交易金額約在 400 億至 500 億美元之間。這些資金是通過勒索軟體和惡意軟體攻擊等多種方式竊取的。

非法地址接收的加密貨幣總價值(2020 - 2024)
非法地址接收的加密貨幣總價值(2020 – 2024)。資料來源:Chainalysis

Chainalysis 估計,2024 年非法加密貨幣交易量可能超過 510 億美元,報告期間的年均增長率達 25%。

免責聲明

根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》《隱私政策》 以及 《免責聲明》 已經更新。

wpua-300x300.png
Nhat Hoang BeInCrypto में एक पत्रकार हैं जो मैक्रोइकॉनॉमिक घटनाओं, क्रिप्टो मार्केट ट्रेंड्स, altcoins और मेमे कॉइन के बारे में लिखते हैं। 2018 से बाजार पर नज़र रखने और देखने के अनुभव के साथ, वह बाजार में कहानियों को समझने और उन्हें नए निवेशकों के लिए सुलभ तरीके से व्यक्त करने में सक्षम है। उन्होंने हो ची मिन्ह सिटी यूनिवर्सिटी ऑफ पेडागॉजी से जापानी में स्नातक की डिग्री प्राप्त की।
閱讀完整簡介