- Microsoft memperingatkan malware Trojan StilachiRAT yang menargetkan 20 ekstensi dompet kripto di Chrome.
- Stachirat mengekstrak kredensial dan memantau clipboard untuk mencuri kunci kripto, kata sandi.
- Serangan siber terkait kripto melonjak, dengan $1,53 miliar hilang pada Februari 2025 saja.
Microsoft telah mengeluarkan peringatan kepada pengguna cryptocurrency tentang malware trojan yang baru ditemukan yang dijuluki StilachiRAT. Malware ini secara khusus menargetkan ekstensi dompet cryptocurrency di dalam browser Google Chrome.
Tim keamanan siber Microsoft mengungkap StilachiRAT, yang dirancang untuk mencuri data pengguna yang sensitif, termasuk kredensial login dan kunci cryptocurrency penting.
Dompet Crypto Mana yang Berisiko?
Trojan ini dirancang untuk menyerang 20 ekstensi dompet mata uang kripto yang berbeda. Berikut adalah daftar lengkap ekstensi dompet mata uang kripto yang ditargetkan:
| Dompet Bitget (sebelumnya BitKeep) | Dompet Kepercayaan | Tautan Tronlink | MetaMask (Ethereum) |
| TokenPocket | Dompet BNB Chain | Dompet OKX | Dompet Sui |
| Braavos – Dompet Starknet | Dompet Coinbase | Dompet Leap Cosmos | Dompet Manta |
| Keplr | Hantu | Dompet Kompas untuk Sei | Dompet Matematika |
| Dompet Fraktal | Dompet Stasiun | Portal Konfluks | Sumbat |
Bagaimana StilachiRAT Beroperasi: Pencuri Diam-diam
StilachiRAT, pertama kali terdeteksi pada November 2024, beroperasi dengan mengekstrak kredensial yang tersimpan langsung dari Google Chrome. Hal ini memungkinkannya untuk mendapatkan akses ke data dompet mata uang kripto yang penting. Selain itu, malware memantau aktivitas clipboard, memungkinkannya menangkap kata sandi, kunci pribadi, dan informasi sensitif lainnya setiap kali pengguna menyalinnya.
Trojan dengan cerdik mengeksploitasi komponen dalam Chrome yang dikenal sebagai wwstartupcontrol64.dll untuk melakukan tindakan jahat ini secara diam-diam, menjadikannya ancaman signifikan bagi pengguna cryptocurrency.
Terkait: Bitcoin Tidak Cocok untuk Cadangan, Kata Bank Sentral Korea Selatan
Meskipun Microsoft belum mengidentifikasi individu atau kelompok spesifik di balik serangan ini, perusahaan menekankan pentingnya membagikan temuannya secara publik untuk membantu pengguna melindungi diri dari potensi bahaya yang disebabkan oleh StilachiRAT.
Microsoft juga mencatat bahwa, berdasarkan analisis mereka saat ini, StilachiRAT tampaknya tidak didistribusikan secara luas saat ini.
Meningkatnya Ancaman di Crypto
Penemuan StilachiRAT datang pada saat serangan siber di dunia cryptocurrency sedang meningkat. Peretas menggunakan metode yang lebih canggih untuk memanfaatkan kelemahan dalam dompet dan bursa kripto.
Menurut laporan dari Perusahaan Keamanan Blockchain, penipuan, peretasan, dan serangan lainnya menyebabkan kerugian $1,53 miliar hanya pada Februari 2025, dengan peretasan Bitfinex senilai $1,4 miliar menjadi bagian utama dari total itu.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
