StilachiRAT木马锁定MetaMask、Coinbase等20款加密货币钱包

科技巨擘微软（Microsoft）近日发布资安报告，揭露一款名为「StilachiRAT」的木马病毒，能够入侵Google Chrome 扩充功能，专门锁定市面上20 款最受欢迎的加密货币钱包，窃取用户钱包资讯、凭证，潜在威胁极大。

微软资安事故应变（Incident Response）团队警告，这款名为StilachiRAT 的远端存取木马（Remote Access Trojan，RAT），具备极强的隐匿性与攻击能力，能够躲避侦测、悄悄潜伏在受害者设备中，并且持续监控剪贴簿内容，主动搜寻并窃取用户密码、加密金钥等敏感资料。

StilachiRAT能够扫描Google Chrome 浏览器中的加密货币钱包扩充插件，目前被锁定的加密货币钱包多达20 款，其中包含MetaMask 、 Coinbase Wallet 、 Phantom 、 OKX Wallet 、 BNB Chain Wallet等市场上最受欢迎的应用程式。

微软表示，StilachiRAT 最早在2024 年11 月被发现，但至今仍未查明幕后黑手。

虽然StilachiRAT 的传播范围尚未大规模扩散，但微软仍然选择提前预警，希望用户能做好防范措施：