微软示警！新型木马锁定 MetaMask 、 Coinbase 等 20 款加密货币钱包

科技巨擘微软（Microsoft）近日发布资安报告，揭露一款名为「StilachiRAT」的木马病毒，能够入侵 Google Chrome 扩充功能，专门锁定市面上 20 款最受欢迎的加密货币钱包，窃取用户钱包资讯、凭证，潜在威胁极大。

微软资安事故应变（Incident Response）团队警告，这款名为 StilachiRAT 的远端存取木马（Remote Access Trojan，RAT），具备极强的隐匿性与攻击能力，能够躲避侦测、悄悄潜伏在受害者设备中，并且持续监控剪贴簿内容，主动搜寻并窃取用户密码、加密金钥等敏感资料。

StilachiRAT 能够扫描 Google Chrome 浏览器中的加密货币钱包扩充插件，目前被锁定的加密货币钱包多达 20 款，其中包含 MetaMask 、 Coinbase Wallet 、 Phantom 、 OKX Wallet 、 BNB Chain Wallet 等市场上最受欢迎的应用程式。

微软表示，StilachiRAT 最早在 2024 年 11 月被发现，但至今仍未查明幕后黑手。

虽然 StilachiRAT 的传播范围尚未大规模扩散，但微软仍然选择提前预警，希望用户能做好防范措施：

• 安装并定期更新防毒软体，提高对新型恶意软体的识别能力；
• 避免下载来路不明的扩充功能或软体，尤其是 Chrome 扩充功能；
• 启用双重验证（2FA），即使密码遭窃也能增加安全保障；
• 定期备份钱包私钥，确保资产安全。