微软警告称，Chrome浏览器上存在一种针对加密钱包扩展程序的新型远程访问木马。

微软发现了一种新型远程访问木马（RAT），该木马专门攻击谷歌Chrome浏览器上的加密货币钱包扩展程序。该公司补充说，这款名为StilachiRAT的RAT采用了先进的技术来逃避检测。. 

微软 报告称 发现了一种名为StilachiRAT的新型远程访问木马（RAT）。该公司 事件dent 团队透露，他们dent于去年11月 

微软警告：StilachiRAT 正在以用户信息和加密钱包为目标 

微软事件响应团队表示，这款远程访问木马采用了复杂的技术来逃避检测。该团队补充说，该木马可以窃取存储在Chrome浏览器中的个人数据。此外，该病毒还可以访问数字钱包信息和剪贴板中的数据。. 

🚨 最新恶意软件警报：您的加密货币钱包可能面临风险！🚨

微软刚刚发现了一种名为 StilachiRAT 的狡猾新恶意软件——它正瞄准你的加密货币。👀

它的功能如下：
🔹扫描您的设备，查找超过20种加密货币钱包扩展程序（包括MetaMask、Coinbase…… pic.twitter.com/BkUwgJPCL1

— Ricards (@Ricardswo) 2025年3月18日

报告解释说，恶意攻击者可以利用该木马程序在部署后窃取加密钱包数据。报告还指出，恶意攻击者会扫描设备设置，以确定dent安装了二十种加密钱包扩展程序中的任何一种。报告特别强调了一些目标钱包，包括 MetaMask、OKX 钱包、Coinbase 钱包和 Trust 钱包。 

该团队表示，对StilachiRAT 的 WWStartupCtrl64.dll 模块（ 其中包含 RAT 功能） 它使用了各种方法从目标系统中窃取信息。 的分析 表明，

它解释说，该恶意软件可以trac保存在 Google Chrome 本地状态文件中的dent（例如密码和加密密钥），并监视剪贴板活动。. 

微软补充说，StilachiRAT旨在收集系统信息，包括操作系统 (OS) 详细信息、硬件dent（例如 BIOS 序列号）、活动的远程桌面协议 (RDP) 会话、摄像头状态以及正在运行的图形用户界面 (GUI) 应用程序。微软还表示，这些信息是通过组件对象模型 (COM) Web 企业管理 (WBEM) 接口，使用 WMI 查询语言 (WQL) 收集的。.

微软还透露，该恶意软件可以利用检测规避和反取证功能，例如清除事件日志。该公司补充说，该恶意软件还可以检查自身是否在沙箱环境中运行，以阻止分析尝试。. 

微软解释说，该恶意软件与命令与控制（C2）服务器的通信是双向的。微软补充道，这种通信方式使恶意软件能够执行发送给它的指令。微软警告称，这些特性表明该恶意软件是一款功能强大的间谍和系统操控工具。该公司强调，该恶意软件支持十种不同的指令。.

该团队表示，当时无法dent恶意软件的幕后黑手。他们解释说，希望公开这些信息能够减少可能成为不法分子受害者的人数。. 

微软建议个人和机构采取措施保护其数据。 

微软补充说，根据目前的掌握情况，该恶意软件尚未出现广泛传播。微软表示，分享此信息是公司持续监测和报告网络威胁形势工作的一部分。.  

该公司建议用户在其设备上安装防病毒软件、基于云的反钓鱼和反恶意软件组件，以避免成为恶意软件的受害者。微软补充说，目前尚不清楚恶意软件是如何传播到目标用户的。该公司指出，此类木马程序可以通过多种初始访问途径进行安装。.

据区块链安全公司 CertiK， 2 月份加密货币网络钓鱼诈骗和黑客攻击造成的损失超过 15.3 亿美元。 

区块链分析公司Chainalysis警告称，随着加密货币的广泛普及，链上非法活动也随之增加。该公司还指出，不法分子在区块链生态系统中的专业化程度正在提高。. 

该公司还表示，黑客攻击手段变得更加复杂。它指出，大规模链上服务的出现为各种不法分子提供了基础设施，帮助他们洗钱。. 

Chainalysis 表示，非法地址从加密犯罪中获得了409亿美元的收益，约占链上交易总额的0.14%。该公司预测，随着dent更多非法地址的被发现，