微软警告称发现针对加密钱包的新型远程访问木马

微软发现新型Chrome浏览器加密货币钱包木马StilachiRAT,20款主流钱包扩展程序面临安全威胁

据Cointelegraph最新报道,微软安全团队近日披露了一款名为StilachiRAT的新型远程访问木马(RAT),该恶意软件专门针对Google Chrome浏览器中的加密货币钱包扩展程序,已对包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet在内的20款主流加密钱包构成严重威胁。

微软事件响应团队在3月17日发布的博客文章中指出,这款恶意软件最早于2022年11月被检测到。StilachiRAT具有以下主要特征:

1. 能够窃取存储在浏览器中的登录凭证
2. 可获取数字钱包的敏感信息
3. 实时监控并窃取剪贴板数据
4. 自动扫描20种加密货币钱包扩展程序的配置信息

该木马通过伪装成合法软件或利用浏览器漏洞进行传播,一旦成功部署,攻击者即可远程访问受害者的加密资产,造成严重的经济损失。

对投资者的影响:

1. 资产安全风险显著增加
2. 需提高对浏览器扩展程序的安全意识
3. 建议启用多重身份验证
4. 定期检查钱包安全设置
5. 考虑使用硬件钱包等更安全的存储方式