微軟警告加密貨幣用戶 新型遠程訪問木馬攻擊加密錢包
微軟警告加密貨幣用戶,一種新的遠程訪問木馬(RAT)正在針對存儲於 Google Chrome 擴展中的加密錢包。這種被稱為 StilachiRAT 的惡意軟件能夠竊取存儲在瀏覽器上的任何用戶信息,這引發了對數字資產整體安全性的重要擔憂,而這些資產本身應該比其他形式的貨幣更安全。
在 3 月 17 日,微軟的回應團隊透露,自 2024 年 11 月以來他們已經知道這種惡意軟件的存在,並在收集信息後決定公開這一發現。這裡的主要擔憂是該惡意軟件可能利用的信息的性質。通過監控鍵盤活動,它可以提取多個錢包的密鑰,導致加密資金的盜竊。
這一消息引起了對當前加密貨幣世界更廣泛安全問題的關注。微軟建議加密貨幣用戶應採取額外的預防措施,例如在其設備上下載反病毒軟件和反惡意軟件組件,以確保其數字資產的持續安全。還建議擁有數字資產的人使用一些最佳的加密錢包來存儲他們的私鑰,並將其貨幣盡可能安全地保護以抵禦這些威脅。
該惡意軟件可以搜索個人設備的設置,以查看他們是否使用二十種不同的受影響的加密錢包。這些錢包包括知名的 Coinbase 錢包以及 TronLink 和 Bitget 錢包。在檢測到這些錢包之一後,該惡意軟件能夠提取存儲在 Google Chrome 瀏覽器中的憑據,包括登錄詳細信息。
此外,該惡意軟件擁有複雜的檢測逃避和反取證技術。據觀察,它能夠清除事件日誌,並檢查自己是否在沙盒中運行,以阻止分析嘗試。
因此,微軟尚未能夠發現該惡意軟件的責任方或威脅的來源,但與該領域的許多人一樣,他們對所有腐敗的加密貨幣用戶的鬥爭仍在繼續。
雖然微軟已透露該惡意軟件似乎沒有 substantial reach,但他們仍然分享了這一信息,希望人們能夠避免陷入其陷阱。
隨著技術的持續演變,黑客和詐騙者手中可用的工具不斷增加。僅上個月,價值近 15.3 億美元的數字資產被盜。大部分來自於一個前所未有的黑客事件,該事件涉及一個名為 Bybit 的位於迪拜的加密交易平台,盜取了 14 億英鎊。
然而,儘管比特幣等加密貨幣的價值上升,以及全球對加密貨幣接受度的普遍提升,確實導致了越來越多數字威脅的出現,但仍然有一絲曙光。隨著聰明的黑客增長,致力於不僅防止這些黑客行為,還使加密貨幣世界對所有人更安全的思想也在增長。
像這樣的威脅只會使英國及其他地區迫切需要的法規更接近實現,這將使數字資產不僅更安全,還能幫助其所有者抵禦這類威脅。
