微軟的事件應對團隊發現了一種名為 StilachiRAT 的新型遠端存取木馬(RAT),對加密貨幣用戶構成嚴重威脅。
StilachiRAT 能夠收集系統資訊、竊取登入憑證,並從數位錢包中提取數據。儘管目前尚未廣泛傳播,但其潛在影響令加密貨幣社群感到擔憂。
StilachiRAT 如何威脅加密貨幣投資者?StilachiRAT 不僅僅是另一種惡意軟體,它代表了針對數位資產的網路威脅的進一步演進。
微軟於 3 月 17 日報告指出,一旦 StilachiRAT 入侵系統,便會開始進行偵查。它會收集作業系統、硬體識別碼、攝影機狀態以及遠端桌面協定(RDP)會話的詳細資訊。接著,它會專注於竊取 Chrome 中儲存的憑證以及剪貼簿中的數據,用戶通常會在此複製密碼或錢包密鑰。
此木馬專門針對 Google Chrome 上的 20 種加密貨幣錢包擴充功能。一些知名的高風險錢包包括 Metamask、Trust Wallet、Coinbase Wallet、TronLink、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet 和 Phantom。
微軟警告:「StilachiRAT 針對 Google Chrome 瀏覽器中的特定加密貨幣錢包擴充功能列表。它會存取以下登錄檔中的設定,並驗證是否安裝了任何擴充功能。」
微軟的報告強調了 StilachiRAT 的高級反取證能力。它能夠刪除事件日誌並評估系統狀態,以避免被偵測。
為減輕威脅,微軟建議用戶僅從官方來源下載軟體,並避免訪問可疑網站或下載附件。啟用 Microsoft Defender 的即時保護功能,並使用具有 SmartScreen 功能的瀏覽器,有助於阻擋惡意網站。
此外,微軟建議啟用多重身份驗證(MFA)並定期更新軟體,以降低風險。
微軟建議:「在某些情況下,遠端存取木馬(RATs)可能會偽裝成合法軟體或軟體更新。請務必從軟體開發者的官方網站或信譽良好的來源下載軟體。」
根據 Chainalysis 的 2025 年加密貨幣犯罪趨勢報告,每年非法加密貨幣交易金額約在 400 億至 500 億美元之間。這些資金是通過勒索軟體和惡意軟體攻擊等多種方式竊取的。
Chainalysis 估計,2024 年非法加密貨幣交易量可能超過 510 億美元,報告期間的年均增長率達 25%。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
