Microsoft Flags Trojan惡意軟件針對MetAmask，Phantom和Coinbase Wallets

微軟安全研究人員有確定一種新的惡意軟件威脅，針對流行的加密錢包擴展，包括metamask和Phantom。

Stilachirat Remote Access Trojan於2024年11月首次被發現，此後經過深入分析以揭示這種威脅的深度。 具體而言，它可以針對加密錢包.

MetAmask，Coinbase，Phantom，Keplr等可能處於危險之中，因為大鼠能夠掃描Google Chrome瀏覽器中的加密貨幣錢包擴展。 然後，它可以提取並解密保存的憑據以訪問用戶名和密碼。

信息收集大鼠可以連續監視剪貼板內容，因為它可以積極地尋找敏感信息，例如加密貨幣鍵和密碼。

研究人員分享了老鼠用來掃描剪貼板內容的正則表達式的例子，並指出他們正在尋找與TRON網絡有關的信息，這在中國特別受歡迎。

Microsoft says that StilachiRAT targets specific wallets including: Bitget Wallet, Trust Wallet, TronLink, MetaMask, tokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos - Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet,Confluxportal和插頭。

亞倫·沃爾頓（Aaron Walton），威脅英特爾分析師驅逐，告訴解密：“虛假惡意軟件，利用社會工程來欺騙用戶下載和執行惡意代碼。這些誘餌從下載到工作要約，甚至是在網絡瀏覽時都會中斷用戶的假速成範圍。

“有巨額資金可以賺錢，策略罪犯正在使用可以繞過基本安全甚至業務級別的防禦。”

Stilachirat似乎正在使用抗飛行行為，包括清除事件日誌和逃避檢測。

微軟事件響應小組說：“基於Microsoft當前的可見性，惡意軟​​件目前尚未顯示出廣泛的分佈。但是，由於其隱形能力和惡意軟件生態系統內的快速變化，我們正在共享這些發現，作為我們正在進行的監視，分析和報告不斷發展的威脅威脅的努力的一部分。”

編輯Stacy Elliott.