科技巨擘微軟(Microsoft)近日發布資安報告,揭露一款名為「StilachiRAT」的木馬病毒,能夠入侵 Google Chrome 擴充功能,專門鎖定市面上 20 款最受歡迎的加密貨幣錢包,竊取用戶錢包資訊、憑證,潛在威脅極大。
微軟資安事故應變(Incident Response)團隊警告,這款名為 StilachiRAT 的遠端存取木馬(Remote Access Trojan,RAT),具備極強的隱匿性與攻擊能力,能夠躲避偵測、悄悄潛伏在受害者設備中,並且持續監控剪貼簿內容,主動搜尋並竊取用戶密碼、加密金鑰等敏感資料。
StilachiRAT 能夠掃描 Google Chrome 瀏覽器中的加密貨幣錢包擴充插件,目前被鎖定的加密貨幣錢包多達 20 款,其中包含 MetaMask 、 Coinbase Wallet 、 Phantom 、 OKX Wallet 、 BNB Chain Wallet 等市場上最受歡迎的應用程式。
微軟表示,StilachiRAT 最早在 2024 年 11 月被發現,但至今仍未查明幕後黑手。
雖然 StilachiRAT 的傳播範圍尚未大規模擴散,但微軟仍然選擇提前預警,希望用戶能做好防範措施:
- 安裝並定期更新防毒軟體,提高對新型惡意軟體的識別能力;
- 避免下載來路不明的擴充功能或軟體,尤其是 Chrome 擴充功能;
- 啟用雙重驗證(2FA),即使密碼遭竊也能增加安全保障;
- 定期備份錢包私鑰,確保資產安全。
〈微軟示警!新型木馬鎖定 MetaMask 、 Coinbase 等 20 款加密貨幣錢包〉這篇文章最早發佈於《區塊客》。
