近年来,随着加密货币的快速发展,相关的网络攻击事件也呈现爆发式增长。微软安全团队日前发布报告,揭示了一种新兴的远程访问木马病毒——StilachiRAT,正针对多达20款谷歌Chrome浏览器的主流加密货币钱包扩展程序进行攻击。该病毒利用多种隐蔽技术,试图窃取用户的数字资产安全密钥及敏感信息,对整个加密货币生态系统构成重大威胁。 StilachiRAT首次被发现于2023年11月,显露出极强的隐蔽性和攻击多样性。攻击者通过植入恶意代码于用户的浏览器环境中,能够自动扫描并识别用户是否安装了目标加密钱包扩展,如Coinbase Wallet、Trust Wallet、MetaMask和OKX Wallet等热门应用。一旦检测到相关目标,木马便开始窃取用户存储在浏览器本地状态文件中的登录凭证、私钥以及其它重要数据,进一步通过监控剪贴板内容截获用户复制的密码或交易信息。
此木马的攻击手法不仅限于被动数据窃取。微软指出,StilachiRAT通过嵌入名为WWStartupCtrl64.dll的模块,对数据盗窃过程进行伪装和保护,极大提升了反取证的能力。这种模块能够清除操作系统事件日志,避免传统安全监测工具的追踪,同时还能识别沙箱环境,跳过安全分析和阻断措施,这使得反制工作变得异常复杂。 尽管目前尚未有迹象表明该病毒在全球范围内大规模爆发,微软依然对此表示高度重视。随着攻击手段的快速演变,木马具备极强的适应性和迭代能力。公开披露检测细节旨在为安全社区提供防御线索,帮助用户及时更新防护软件,强化密码管理和多因素认证,降低潜在损失风险。
此次微软发布的警告也引发了加密货币安全行业的广泛关注。随着区块链技术的不断普及和资产价值的激增,黑客犯罪变得更加专业化和有针对性。根据多个安全机构透露的数据,2025年前几个月的加密货币相关欺诈、攻击和漏洞利用已导致超过15亿美元的损失,而一些顶级交易平台和多功能钱包的安全漏洞成为攻击重点。 专家指出,攻击者正利用人工智能和自动化工具加速恶意代码的开发和传播,同时采用混合攻击策略融合钓鱼、电信诈骗和恶意软件,形成多层次攻击链条。在这种形势下,加密货币投资者不仅要关注资产配置,更要紧密关注信息安全及设备安全。 推荐用户安装并保持杀毒软件、云端反钓鱼工具和专业防恶意软件的最新版本,同时养成定期更换复杂密码、启用硬件钱包以及避免使用公共网络交易等良好习惯。
此外,相关服务提供商应持续加强安全研发和漏洞修补,提升浏览器扩展和钱包应用的安全审核标准,避免安全隐患被黑客利用。 近期区块链安全平台和监管机构也呼吁建立更完善的行业安全标准和事件响应机制,推动形成多方协作共同防控网络威胁,实现加密资产生态的健康稳定发展。 总体来看,新型StilachiRAT木马的出现再次敲响了数字资产安全的警钟。加密货币用户应时刻保持警惕,增强安全防护意识,合理使用技术工具,坚决抵御网络犯罪威胁。与此同时,行业整体需要联手构筑坚固的安全防线,保障用户财产安全,推动区块链生态向更加成熟与安全的方向迈进。随着技术的高速演进,只有持续创新与合作,才能在数字时代化解日益严峻的网络安全挑战。
。
