- Microsoft предупреждает о вредоносном трояне StilachiRAT, нацеленном на 20 расширений криптовалютных кошельков в Chrome.
- Stachirat извлекает учетные данные и отслеживает буфер обмена, чтобы украсть криптографические ключи и пароли.
- Число кибератак, связанных с криптовалютами, резко возросло: только в феврале 2025 года убытки составили 1,53 млрд долларов.
Компания Microsoft выпустила предупреждение для пользователей криптовалюты о недавно обнаруженном троянском вредоносном ПО под названием StilachiRAT. Это вредоносное ПО специально нацелено на расширения криптовалютного кошелька в браузере Google Chrome.
Команда кибербезопасности Microsoft обнаружила StilachiRAT, который предназначен для кражи конфиденциальных пользовательских данных, включая учетные данные для входа в систему и важнейшие ключи криптовалюты.
Какие криптокошельки подвержены риску?
Этот троян предназначен для атаки на 20 различных расширений криптовалютных кошельков. Вот полный список целевых расширений криптовалютных кошельков:
| Bitget Wallet (ранее BitKeep) | Доверительный кошелек | ТронЛинк | MetaMask (Ethereum) |
| ТокенКарман | Кошелек BNB Chain | Кошелек OKX | Кошелек Sui |
| Braavos — Кошелек Starknet | Кошелек Coinbase | Кошелек Leap Cosmos | Кошелек Manta |
| Кеплр | Фантом | Кошелек Компас для Сея | Математический кошелек |
| Фрактальный кошелек | Кошелек станции | КонфлюксПортал | Затычка |
Как работает StilachiRAT: скрытный вор
StilachiRAT, впервые обнаруженный в ноябре 2024 года, работает путем извлечения сохраненных учетных данных непосредственно из Google Chrome. Это позволяет ему получить доступ к критически важным данным криптовалютного кошелька. Кроме того, вредоносная программа отслеживает активность буфера обмена, что позволяет ей захватывать пароли, закрытые ключи и другую конфиденциальную информацию всякий раз, когда пользователь копирует их.
Троян умело использует компонент Chrome, известный как wwstartupcontrol64.dll , для незаметного выполнения этих вредоносных действий, что делает его серьезной угрозой для пользователей криптовалюты.
Связанный: Биткоин не подходит для резервов, считает Центробанк Южной Кореи
Хотя Microsoft пока не определила конкретных лиц или группы, стоящие за этой атакой, компания подчеркнула важность публичного распространения своих результатов, чтобы помочь пользователям защитить себя от потенциального вреда, причиняемого StilachiRAT.
Microsoft также отметила, что, исходя из их текущего анализа, StilachiRAT, по всей видимости, в настоящее время не имеет широкого распространения.
Растущие угрозы в криптовалюте
Открытие StilachiRAT произошло в то время, когда кибератаки на мир криптовалюты на подъеме. Хакеры используют более продвинутые методы, чтобы воспользоваться уязвимостями криптокошельков и бирж.
Согласно отчету компании по безопасности блокчейна, мошенничество, взломы и другие атаки привели к убыткам в размере 1,53 миллиарда долларов только в феврале 2025 года, причем взлом Bitfinex на 1,4 миллиарда долларов является основной частью этой суммы.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
