微軟警告新惡意木馬程式：鎖定攻擊OKX、Metamask等20種主流Web3錢包

微軟事件響應團隊昨日在部落格發布的報告中，揭露了一種名為 StilachiRAT 的新型遠程訪問木馬，該惡意程式具有多重數據竊取能力，其中包括獲取存儲在瀏覽器中的用戶憑證、竊取加密貨幣錢包資訊、監控並擷取剪貼板數據等。據了解，影響惡意程式能夠針對 Chrome 瀏覽器中的加密貨幣錢包擴充插件進行攻擊，影響包括 OKX Wallet、Metamask 等多達 20 種 chrome 的主流錢包擴充插件 。 （前情提要：北韓駭客軍團拉撒路 Lazarus 的背後故事：如何用鍵盤犯下Web3最大搶案 ） （背景補充：Bybit 史上最大駭客攻擊事件深入剖析，產業安全如何升級？ ）   科技巨擘微軟（Microsoft）昨（17）日發佈公告，揭露了一種名為 StilachiRAT 的新型遠程訪問木馬，該惡意程式能夠針對 Chrome 瀏覽器中的加密貨幣錢包擴充插件進行攻擊，潛在影響多達 20 種 chrome 的主流錢包擴充插件 。 OKX、MetaMask 等錢包都在名單內 根據微軟事件響應團隊（Microsoft Incident Response）昨日在部落格發布的報告中顯示，惡意木馬程式 StilachiRAT 最初是在去年 11 月被發現，並且具有多重數據竊取能力，其中包括獲取存儲在瀏覽器中的用戶憑證、竊取加密貨幣錢包資訊、監控並擷取剪貼板數據等。 據了解，在 StilachiRAT 部署後，該木馬會掃描用戶設備，檢查是否安裝了 Coinbase 錢包、Trust 錢包、MetaMask 或 OKX 錢包等 20 種加密貨幣錢包擴展程式。一旦發現目標，它便會啟動數據竊取流程。 20 個錢包名單如下：Bitget Wallet、Trust Wallet、TronLink、MetaMask（Ethereum）、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Braavos、Coinbase Wallet、Leap Cosmos Wallet、Manta Wallet、Keplr、Phantom、Compass Wallet、Math Wallet、Fractal Wallet、Station Wallet、ConfluxPortal、Plug 除了直接竊取錢包資訊外，StilachiRAT 還能做以下事情： 從 Google Chrome 本地狀態檔案中提取保存的憑證 監控剪貼板活動，攔截密碼和加密金鑰等敏感資訊 使用反偵測技術，如清除事件日誌和檢測沙盒環境來規避安全分析 目前 StilachiRAT 並未大規模擴散 此外，微軟表示，目前尚無法確定該惡意軟體的開發者身分，但根據現有監測資料顯示，StilachiRAT目前並未大規模傳播。不過，考慮到 StilachiRAT 的隱匿以及快速變化等特性，微軟團隊還是決定公開分享這一資訊： 然而，考慮到 StilachiRAT 的高度隱匿性和惡意軟體生態系統的快速變化，我們決定公開分享這些發現，作為持續監控、分析和報告不斷演變威脅環境的努力一部分。 另外，為了避免用戶成為攻擊目標，微軟也給出以下基於電腦安全的建議： 安裝並保持更新防毒軟體 啟用基於雲端的反釣魚和反惡意軟體保護功能 定期檢查設備安全狀態 在幣圈這一黑暗叢林中，用戶遭駭案例層出不窮，動區提醒讀者，不隨意授權錢包、不隨意點擊不明網址以及定期檢查電腦安全，在操作錢包時請務必時刻保持安全意識。 相關報導 韓國央行：未考慮將比特幣納入國家儲備，「波動太大」需謹慎評估 中國央行前高管：美國加密霸權威脅中國金融安全，但比特幣泡沫破裂「將重擊美國」 美國民調：僅10%支持擴大加密產業支出，過半數反對川普建比特幣儲備.. 〈微軟警告新惡意木馬程式：鎖定攻擊OKX、Metamask等20種主流Web3錢包〉。