- Microsoft met en garde contre le cheval de Troie StilachiRAT ciblant 20 extensions de portefeuille crypto dans Chrome.
- Stachirat extrait les informations d’identification et surveille le presse-papiers pour voler les clés cryptographiques, les mots de passe.
- Les cyberattaques liées aux cryptomonnaies ont explosé, avec 1,53 milliard de dollars perdus rien qu’en février 2025.
Microsoft a lancé une alerte aux utilisateurs de crypto-monnaie au sujet d’un cheval de Troie récemment découvert baptisé StilachiRAT. Ce logiciel malveillant cible spécifiquement les extensions de portefeuille de crypto-monnaie dans le navigateur Google Chrome.
L’équipe de cybersécurité de Microsoft a découvert StilachiRAT, qui est conçu pour voler les données sensibles des utilisateurs, y compris les identifiants de connexion et les clés de crypto-monnaie cruciales.
Quels sont les portefeuilles de crypto-monnaies à risque ?
Ce cheval de Troie est conçu pour attaquer 20 extensions de portefeuille de crypto-monnaie différentes. Voici la liste complète des extensions de portefeuille de crypto-monnaies ciblées :
| Bitget Wallet (anciennement BitKeep) | Portefeuille de confiance | TronLink | MetaMask (Ethereum) |
| Poche à jetons | Portefeuille BNB Chain | Portefeuille OKX | Portefeuille Sui |
| Braavos – Portefeuille Starknet | Portefeuille Coinbase | Portefeuille Leap Cosmos | Portefeuille Manta |
| Keplr | Fantôme | Compass Wallet pour Sei | Portefeuille mathématique |
| Portefeuille Fractal | Portefeuille de la station | ConfluxPortal | Bouchon |
Comment fonctionne StilachiRAT : un voleur furtif
StilachiRAT, détecté pour la première fois en novembre 2024, fonctionne en extrayant les informations d’identification stockées directement de Google Chrome. Cela lui permet d’accéder aux données critiques du portefeuille de crypto-monnaies. De plus, le logiciel malveillant surveille l’activité du presse-papiers, ce qui lui permet de capturer des mots de passe, des clés privées et d’autres informations sensibles chaque fois qu’un utilisateur les copie.
Le cheval de Troie exploite intelligemment un composant de Chrome connu sous le nom de wwstartupcontrol64.dll pour effectuer ces actions malveillantes discrètement, ce qui en fait une menace importante pour les utilisateurs de crypto-monnaies.
À lire également : Le bitcoin ne convient pas aux réserves, selon la banque centrale de Corée du Sud
Bien que Microsoft n’ait pas encore identifié les individus ou les groupes spécifiques à l’origine de cette attaque, la société a souligné l’importance de partager publiquement ses conclusions pour aider les utilisateurs à se protéger contre les dommages potentiels causés par StilachiRAT.
Microsoft a également noté que, sur la base de son analyse actuelle, StilachiRAT ne semble pas être largement distribué à l’heure actuelle.
Menaces croissantes dans les crypto-monnaies
La découverte de StilachiRAT intervient à un moment où les cyberattaques sur le monde des crypto-monnaies sont en augmentation. Les pirates utilisent des méthodes plus avancées pour tirer parti des faiblesses des portefeuilles et des échanges de crypto-monnaies.
À lire également : Réunion du FOMC cette semaine : tous les regards sont tournés vers Powell pour des indices de taux et une fin potentielle du QT, ce qui aura un impact sur la crypte
Selon un rapport d’une société de sécurité blockchain, les escroqueries, les piratages et autres attaques ont entraîné des pertes de 1,53 milliard de dollars rien qu’en février 2025, le piratage de Bitfinex de 1,4 milliard de dollars constituant une partie importante de ce total.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
