Microsoft Crypto警報:Stilachirat Trojan靶向鍍鉻錢包,例如metamask和coinbase
7
1
微軟已向加密貨幣用戶發出了有關新發現的特洛伊木就配音的stilachirat的警報。 該惡意軟件專門針對Google Chrome瀏覽器中的加密貨幣錢包擴展。  
微軟網絡安全團隊發現的Stilachirat,旨在竊取敏感用戶數據,包括登錄憑據和關鍵的加密貨幣鍵。
哪些加密錢包有風險?
該特洛伊木馬旨在攻擊20種不同的加密貨幣錢包擴展。 在這裡,有針對性的加密貨幣錢包擴展名的綜合列表: 
| Bitget Wallet(以前是Bitkeep)  | 信任錢包  | Tronlink  | metamask(以太坊) |
| tokenpocket | BNB鏈錢包 | OKX錢包 | Sui錢包 |
| Braavos - Starknet錢包 | Coinbase錢包 | 跳過宇宙錢包 | 麥田錢包 |
| keplr | 幻影 | SEI的指南針錢包 | 數學錢包 |
| 分形錢包 | 車站錢包 | Confluxportal | 插頭 |
Stilachirat的運作方式:一個隱形的小偷
Stilachirat於2024年11月首次檢測到,是通過直接從Google Chrome中提取存儲的憑據運行的。 這使其可以訪問關鍵的加密貨幣錢包數據。 此外,惡意軟件會監視剪貼板活動,使其能夠在用戶複製它們時捕獲密碼,私鑰和其他敏感信息。
特洛伊木馬巧妙地利用了鍍鉻的組件wwstartupcontrol64.dll謹慎地執行這些惡意行動,使其對加密貨幣用戶構成重大威脅。  
儘管微軟尚未確定此攻擊背後的特定個人或團體,但該公司強調了公開共享其發現以幫助用戶保護自己免受Stilachirat造成的潛在傷害的重要性。
微軟還指出,根據目前的分析,Stilachirat目前似乎並未廣泛分佈。
加密貨幣的威脅增加
Stilachirat的發現是在加密貨幣世界上的網絡攻擊正在上升的時候。 黑客正在使用更高級的方法來利用加密錢包和交換中的弱點。
根據區塊鏈安全公司的報告騙局,黑客和其他攻擊導致2025年2月的損失15.3億美元,其中14億美元的Bitfinex Hack是總數的主要部分。
來源:
