微软发出警告：新型恶意木马瞄准OKX、Metamask等20种主流Web3钱包

微软事件响应团队昨日在部落格发布的报告中，揭露了一种名为 StilachiRAT 的新型远程访问木马，该恶意程式具有多重数据窃取能力，其中包括获取存储在浏览器中的用户凭证、窃取加密货币钱包资讯、监控并撷取剪贴板数据等。据了解，影响恶意程式能够针对 Chrome 浏览器中的加密货币钱包扩充插件进行攻击，影响包括 OKX Wallet、Metamask 等多达 20 种 chrome 的主流钱包扩充插件 。
（前情提要：北韩骇客军团拉撒路 Lazarus 的背后故事：如何用键盘犯下Web3最大抢案 ）

科技巨擘微软（Microsoft）昨（17）日发布公告，揭露了一种名为 StilachiRAT 的新型远程访问木马，该恶意程式能够针对 Chrome 浏览器中的加密货币钱包扩充插件进行攻击，潜在影响多达 20 种 chrome 的主流钱包扩充插件 。

OKX、MetaMask 等钱包都在名单内

根据微软事件响应团队（Microsoft Incident Response）昨日在部落格发布的报告中显示，恶意木马程式 StilachiRAT 最初是在去年 11 月被发现，并且具有多重数据窃取能力，其中包括获取存储在浏览器中的用户凭证、窃取加密货币钱包资讯、监控并撷取剪贴板数据等。

据了解，在 StilachiRAT 部署后，该木马会扫描用户设备，检查是否安装了 Coinbase 钱包、Trust 钱包、MetaMask 或 OKX 钱包等 20 种加密货币钱包扩展程式。一旦发现目标，它便会启动数据窃取流程。

20 个钱包名单如下：Bitget Wallet、Trust Wallet、TronLink、MetaMask（Ethereum）、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Braavos、Coinbase Wallet、Leap Cosmos Wallet、Manta Wallet、Keplr、Phantom、Compass Wallet、Math Wallet、Fractal Wallet、Station Wallet、ConfluxPortal、Plug

除了直接窃取钱包资讯外，StilachiRAT 还能做以下事情：

• 从 Google Chrome 本地状态档案中提取保存的凭证
• 监控剪贴板活动，拦截密码和加密金钥等敏感资讯
• 使用反侦测技术，如清除事件日志和检测沙盒环境来规避安全分析

目前 StilachiRAT 并未大规模扩散

此外，微软表示，目前尚无法确定该恶意软体的开发者身分，但根据现有监测资料显示，StilachiRAT目前并未大规模传播。不过，考虑到 StilachiRAT 的隐匿以及快速变化等特性，微软团队还是决定公开分享这一资讯：

然而，考虑到 StilachiRAT 的高度隐匿性和恶意软体生态系统的快速变化，我们决定公开分享这些发现，作为持续监控、分析和报告不断演变威胁环境的努力一部分。

另外，为了避免用户成为攻击目标，微软也给出以下基于电脑安全的建议：

• 安装并保持更新防毒软体
• 启用基于云端的反钓鱼和反恶意软体保护功能
• 定期检查设备安全状态

在币圈这一黑暗丛林中，用户遭骇案例层出不穷，本站提醒读者，不随意授权钱包、不随意点击不明网址以及定期检查电脑安全，在操作钱包时请务必时刻保持安全意识。