微软的事件响应团队发现了一种新的远程访问木马 (RAT)， 专为通过攻击数字钱包扩展来危害加密货币资产而设计。 这种恶意软件被称为 StilachiRAT， 能够收集系统信息、窃取登录凭据，并从多个平台的加密货币钱包中提取数据。

木马程序特定定位至少20种流行的谷歌Chrome加密货币钱包扩展， 包括广泛使用的选项，如Metamask、Trust Wallet、Coinbase Wallet和Phantom。微软的调查显示， 该恶意软件能够访问注册表设置以验证已安装的扩展程序。一旦识别出，就可以提取敏感数据， 可能让攻击者访问受害者的数字资产。

“StilachiRAT专门针对谷歌Chrome浏览器的特定加密货币钱包扩展列表。 它访问以下注册表键中的设置并验证是否安装了任何扩展程序，”微软在其3月17日的安全公告中指出。 尽管该恶意软件尚未实现广泛传播，但安全专家对其复杂性和潜在影响表示极大担忧。

恶意软件的攻击周期始于侦察阶段，该阶段收集有关受害者操作系统、硬件标识符和活动会话的信息。 然后，它专注于凭证盗窃，目标是Chrome中存储的密码并监控用户频繁复制敏感信息（如钱包密钥或密码）的剪贴板数据。 这种多阶段方法使攻击者能够在发起任何盗窃行为之前收集全面数据。

微软的安全团队强调了StilachiRAT的先进反取证能力尤其令人担忧。这个木马可以删除事件日志并评估系统状况，以避免检测机制。 这些规避技术使得标准安全工具的识别和移除变得更加困难。

为减小风险，微软建议用户立即实施多项安全措施。“在某些情况下，远程访问木马可能伪装为合法软件或软件更新。 始终从软件开发人员的官方网站或信誉良好的来源下载软件，”微软在其公告中强调。 该公司还建议在Microsoft Defender中启用实时保护，并使用带有SmartScreen的浏览器帮助阻止恶意网站。

其他安全建议包括为所有账户启用多因素身份验证并保持所有应用程序的最新软件更新。 这些基本的安全实践可以大大减少对这一威胁及类似威胁的易感性。

这一发现正值对加密货币相关犯罪日益担忧之际。 根据Chainalysis的《2025年加密货币犯罪趋势》报告，非法加密货币交易目前每年在400亿至500亿美元之间。 这些资金通过各种方法获得，包括勒索软件攻击、复杂的恶意软件操作以及其他网络犯罪活动。

报告进一步预测，2024年非法加密交易量可能超过510亿美元， 这意味着报告期之间年均增加25%。这一趋势表明， 随着加密货币采用的全球扩展，针对数字资产的攻击的复杂性将不断增加。

安全分析师强调，随着加密货币资产的逐渐普及，用户应该预期日益精准的攻击会试图危害这些资产。 StilachiRAT的发现代表着网络犯罪分子试图利用数字货币持有者所采取战术的重大演变。