微軟警告：新型惡意軟件竊取加密錢包資金

微軟的事件應對團隊發現了一種名為 StilachiRAT 的新型遠端存取木馬（RAT），對加密貨幣用戶構成嚴重威脅。

StilachiRAT 能夠收集系統資訊、竊取登入憑證，並從數位錢包中提取數據。儘管目前尚未廣泛傳播，但其潛在影響令加密貨幣社群感到擔憂。

StilachiRAT 不僅僅是另一種惡意軟體，它代表了針對數位資產的網路威脅的進一步演進。

微軟於 3 月 17 日報告指出，一旦 StilachiRAT 入侵系統，便會開始進行偵查。它會收集作業系統、硬體識別碼、攝影機狀態以及遠端桌面協定（RDP）會話的詳細資訊。接著，它會專注於竊取 Chrome 中儲存的憑證以及剪貼簿中的數據，用戶通常會在此複製密碼或錢包密鑰。

此木馬專門針對 Google Chrome 上的 20 種加密貨幣錢包擴充功能。一些知名的高風險錢包包括 Metamask、Trust Wallet、Coinbase Wallet、TronLink、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet 和 Phantom。

微軟警告：「StilachiRAT 針對 Google Chrome 瀏覽器中的特定加密貨幣錢包擴充功能列表。它會存取以下登錄檔中的設定，並驗證是否安裝了任何擴充功能。」

微軟的報告強調了 StilachiRAT 的高級反取證能力。它能夠刪除事件日誌並評估系統狀態，以避免被偵測。

為減輕威脅，微軟建議用戶僅從官方來源下載軟體，並避免訪問可疑網站或下載附件。啟用 Microsoft Defender 的即時保護功能，並使用具有 SmartScreen 功能的瀏覽器，有助於阻擋惡意網站。

此外，微軟建議啟用多重身份驗證（MFA）並定期更新軟體，以降低風險。

微軟建議：「在某些情況下，遠端存取木馬（RATs）可能會偽裝成合法軟體或軟體更新。請務必從軟體開發者的官方網站或信譽良好的來源下載軟體。」

根據 Chainalysis 的 2025 年加密貨幣犯罪趨勢報告，每年非法加密貨幣交易金額約在 400 億至 500 億美元之間。這些資金是通過勒索軟體和惡意軟體攻擊等多種方式竊取的。

Chainalysis 估計，2024 年非法加密貨幣交易量可能超過 510 億美元，報告期間的年均增長率達 25%。