微软警告：新型恶意软件瞄准加密货币钱包

Coinbase和MetaMask面临威胁

微软在2024年11月发布了一份令人担忧的报告，揭示了一种名为StilachiRAT的新型威胁。这一发现直接来自微软专门从事事件响应研究的研究人员。

该恶意软件作为一种远程访问木马（RAT）运作，主要针对拥有加密货币钱包的Google Chrome扩展程序用户。根据微软的描述，这种恶意软件的独特之处在于它能够运用"复杂的技术来规避检测，在目标环境中持续存在，并窃取敏感数据"。

研究人员明确指出，StilachiRAT不仅能够从加密货币钱包中窃取信息，还能窃取浏览器中存储的所有凭据，包括用户名和密码。

在被针对的20个加密货币钱包中，包括了市场上一些最广泛使用的钱包：MetaMask、Coinbase Wallet、Phantom、OKX Wallet和BNB Chain Wallet。因此，这次攻击对全球数百万使用这些服务管理数字资产的用户构成了潜在威胁。

尽管微软表示该恶意软件尚未广泛传播，但威胁仍然严重。微软的安全团队尚未能确定此次攻击的幕后黑手，这进一步增加了应对的复杂性，也加剧了网络安全专家的担忧。

鉴于这种情况，微软制定了一些缓解指南来保护可能成为目标的用户。首要建议是安装可靠的防病毒软件并保持其更新。这一基本措施可以显著帮助在StilachiRAT造成损害之前检测和消除它。

加密货币钱包用户还应考虑其他预防性安全措施：为所有交易平台启用双因素认证（2FA），将高价值加密货币存储在离线的硬件钱包中，并对可能安装该恶意软件的钓鱼尝试保持警惕。

微软在其官方博客中强调了这一警报的重要性："鉴于其隐身能力和恶意软件生态系统的快速变化，我们共享这些发现，作为我们持续监测、分析和报告不断演变的威胁态势工作的一部分。"

这一新威胁凸显了网络安全在加密货币生态系统中的关键重要性。随着数字资产的价值和采用率增加，针对加密货币持有者的攻击正在成倍增加，并变得越来越复杂。面对这一现实，采取积极的数字安全方法对所有加密货币投资者来说都至关重要。