微软警告：新型StilachiRAT恶意软件瞄准MetaMask、Phantom和Coinbase等加密钱包

摘要 微软研究人员已经标记了可以从metamask，coinbase和Phantom Wallets扫描并提取凭据的新恶意软件 。 币圈网报道：

微软安全研究人员已确定一种新型恶意软件威胁，专门针对包括MetaMask和Phantom在内的流行加密钱包扩展。

StilachiRAT远程访问木马于2024年11月首次被发现，随后经过深入分析揭示了其威胁的严重性。具体而言，该恶意软件能够针对加密钱包进行攻击。

MetaMask、Coinbase、Phantom、Keplr等加密钱包可能面临风险，因为该木马能够扫描Google Chrome浏览器中的加密货币钱包扩展，并提取和解密保存的凭据以获取用户名和密码。

信息窃取型木马还能连续监控剪贴板内容，积极寻找敏感信息，例如加密货币密钥和密码。

研究人员分享了该木马用于扫描剪贴板内容的正则表达式示例，并指出它正在寻找与TRON网络相关的信息，这在中国尤其受欢迎。

微软表示，StilachiRAT的目标钱包包括：Bitget Wallet、Trust Wallet、TronLink、MetaMask、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Braavos - Starknet Wallet、Coinbase Wallet、Leap Cosmos Wallet、Manta Wallet、Kepler、Phantom、Compass Wallet for Sei、Math Wallet、Fractal Wallet、Station Wallet、ConfluxPortal和Plug。

威胁情报分析师亚伦·沃尔顿（Aaron Walton）驱逐告诉解密：“虚假恶意软件利用社会工程手段欺骗用户下载并执行恶意代码。这些诱饵从伪装成下载链接到工作邀约，甚至在浏览网页时中断用户的假速成范围。”

“犯罪分子有巨额资金可赚，他们使用的策略可以绕过基本安全措施甚至企业级别的防御。”

StilachiRAT似乎采用了多种反检测行为，包括清除事件日志和规避检测。

微软事件响应小组表示：“基于微软目前的可见性，该恶意软件尚未显示出广泛的传播迹象。然而，由于其隐蔽能力和恶意软件生态系统内的快速变化，我们正在共享这些发现，作为我们持续监控、分析和报告新兴威胁的一部分。”

编辑：Stacy Elliott