科技巨擘微软（Microsoft）近日发布资安报告，揭露一款名为「StilachiRAT」的木马病毒，能够入侵Google Chrome 扩充功能，专门锁定市面上20 款最受欢迎的加密货币钱包，窃取用户钱包资讯、凭证，潜在威胁极大。

微软资安事故应变（Incident Response）团队警告，这款名为StilachiRAT 的远端存取木马（Remote Access Trojan，RAT），具备极强的隐匿性与攻击能力，能够躲避侦测、悄悄潜伏在受害者设备中，并且持续监控剪贴簿内容，主动搜寻并窃取用户密码、加密金钥等敏感资料。

StilachiRAT能够扫描Google Chrome 浏览器中的加密货币钱包扩充插件，目前被锁定的加密货币钱包多达20 款，其中包含MetaMask 、 Coinbase Wallet 、 Phantom 、 OKX Wallet 、 BNB Chain Wallet等市场上最受欢迎的应用程式。

微软表示，StilachiRAT 最早在2024 年11 月被发现，但至今仍未查明幕后黑手。

虽然StilachiRAT 的传播范围尚未大规模扩散，但微软仍然选择提前预警，希望用户能做好防范措施：

• 安装并定期更新防毒软件，提高对新型恶意软体的识别能力；
• 避免下载来路不明的扩充功能或软体，尤其是Chrome 扩充功能；
• 启用双重验证（2FA），即使密码遭窃也能增加安全保障；
• 定期备份钱包私钥，确保资产安全。

本文链接地址：https://www.wwsww.cn/hqfx/31139.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。