微软警告称发现针对加密钱包的新型远程访问木马

微软发现新型Chrome浏览器加密货币钱包木马StilachiRAT，20款主流钱包扩展程序面临安全威胁

据Cointelegraph最新报道，微软安全团队近日披露了一款名为StilachiRAT的新型远程访问木马（RAT），该恶意软件专门针对Google Chrome浏览器中的加密货币钱包扩展程序，已对包括Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet在内的20款主流加密钱包构成严重威胁。

微软事件响应团队在3月17日发布的博客文章中指出，这款恶意软件最早于2022年11月被检测到。StilachiRAT具有以下主要特征：

1. 能够窃取存储在浏览器中的登录凭证

2. 可获取数字钱包的敏感信息

3. 实时监控并窃取剪贴板数据

4. 自动扫描20种加密货币钱包扩展程序的配置信息

该木马通过伪装成合法软件或利用浏览器漏洞进行传播，一旦成功部署，攻击者即可远程访问受害者的加密资产，造成严重的经济损失。

对投资者的影响：

1. 资产安全风险显著增加

2. 需提高对浏览器扩展程序的安全意识

3. 建议启用多重身份验证

4. 定期检查钱包安全设置

5. 考虑使用硬件钱包等更安全的存储方式