• 微软发现了StilachiRAT，这是一种专门针对加密货币钱包和凭据的新型远程访问特洛伊木马。
• 该恶意软件的重点是从Google Chrome上的20个加密货币钱包扩展中窃取数据，包括Metamaska和Trust Wallet。
• 为了避免感染，Microsoft建议使用多因素身份验证、启用实时保护以及从可信来源下载软件。

微软的事件响应团队发现了一种名为StilachiRAT的新远程访问特洛伊木马（RAT），该木马对加密货币用户构成了严重威胁。

StilachiRAT可以收集系统信息、窃取登录凭证并从数字钱包中提取数据。尽管它尚未广泛传播，但其潜在影响令加密货币社区感到担忧。

StilachiRAT如何威胁加密货币投资者？

StilachiRAT不仅仅是另一个恶意软件，它代表了针对数字资产的网络威胁的演变。

微软3月17日报告称，一旦StilachiRAT渗透到系统中，它就会开始侦察。它收集有关操作系统、硬件标识符、摄像机状态和活动远程桌面协议（SDP）会话的详细信息。然后，它的重点是窃取存储在Chrome中的凭据和来自剪贴板的数据，用户经常在剪贴板上复制密码或钱包密钥。

该木马专门针对Google Chrome上的20个加密货币钱包扩展。一些面临风险的知名钱包包括Meta askk、Trust Wallet、Coinbase Wallet、TronLink、Tokenocket、BNB Chain Wallet、OVX Wallet、Sui Wallet和Phantom。

“StilachiRAT针对Google Chrome浏览器的特定加密货币钱包扩展列表。它会访问以下注册表项中的设置，并验证是否安装了任何扩展，”微软警告说。

微软的报告强调了StilachiRAT先进的反取证能力。它可以删除事件日志并评估系统条件以避免检测。

为了减轻威胁，微软建议用户仅从官方来源下载软件，并避开可疑网站或附件。在Microsoft Defender中启用实时保护并使用带有SmartScreen的浏览器可以帮助阻止恶意网站。

此外，Microsoft建议启用多因素身份验证（MFA）并定期更新软件以最大限度地降低风险。

“在某些情况下，远程访问特洛伊木马（RAT）可以伪装成合法软件或软件更新。始终从软件开发人员的官方网站或信誉良好的来源下载软件，”微软建议。

根据Chainalysis的2025年加密货币犯罪趋势报告，非法加密货币交易每年在400亿至500亿美元之间。这些资金通过各种方法被盗，包括勒索软件和恶意软件攻击。

Chainalysis估计，2024年非法加密货币交易量可能超过510亿美元，报告期内平均每年增长25%。