Wróć

Microsoft ostrzega przed kradzieżą środków z krypto portfeli

sameAuthor avatar

Napisane i zredagowane przez
Jakub Dziadkowiec

18 marzec 2025 18:40 CET
Zaufany
  • Microsoft odkrył StilachiRAT, nowego trojana zdalnego dostępu, który specyficznie atakuje portfele kryptowalutowe i dane uwierzytelniające.
  • Złośliwe oprogramowanie koncentruje się na kradzieży danych z 20 rozszerzeń portfeli kryptowalutowych w Google Chrome, w tym Metamask i Trust Wallet.
  • Aby uniknąć infekcji, Microsoft zaleca używanie uwierzytelniania wieloskładnikowego, włączanie ochrony w czasie rzeczywistym i pobieranie oprogramowania z zaufanych źródeł.
Promo

Zespół ds. reagowania na incydenty Microsoft odkrył nowego trojana zdalnego dostępu (RAT) o nazwie StilachiRAT. Stanowi on poważne zagrożenie dla użytkowników kryptowalut. Dlatego Microsoft ostrzega przed kradzieżą środków z kryptowalutowych portfeli użytkowników.

StilachiRAT może zbierać informacje o systemie, kraść dane logowania i wyciągać dane z portfeli cyfrowych. Chociaż jeszcze nie rozprzestrzenił się szeroko, jego potencjalny wpływ niepokoi społeczność kryptowalut.

Sponsored
Sponsored

Jak StilachiRAT zagraża portfelom kryptowalutowym?

StilachiRAT to więcej niż tylko kolejne złośliwe oprogramowanie – reprezentuje ewolucję zagrożeń cybernetycznych skierowanych na aktywa cyfrowe.

Microsoft poinformował 17 marca, że po infiltracji systemu StilachiRAT inicjuje rozpoznanie. Zbiera szczegóły dotyczące systemu operacyjnego, identyfikatorów sprzętu, obecności kamery i aktywnych sesji Remote Desktop Protocol (RDP). Następnie koncentruje się na kradzieży danych logowania przechowywanych w Chrome i danych z schowka, gdzie użytkownicy często kopiują hasła lub klucze portfela.

Ten trojan celuje w 20 rozszerzeń portfeli kryptowalutowych w Google Chrome. Niektóre znane portfele zagrożone to Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet i Phantom. Microsoft ostrzega przed kradzieżą i pisze:

“StilachiRAT celuje w listę konkretnych rozszerzeń portfeli kryptowalutowych dla przeglądarki Google Chrome. Uzyskuje dostęp do ustawień w następującym kluczu rejestru i sprawdza, czy któreś z rozszerzeń są zainstalowane.”

Raport Microsoft podkreśla zaawansowane zdolności antyforensyczne StilachiRAT. Może usuwać dzienniki zdarzeń i oceniać warunki systemowe, aby uniknąć wykrycia.

Microsoft ostrzega przed kradzieżą

Sponsored
Sponsored

Aby złagodzić zagrożenie, Microsoft radzi pobierać oprogramowanie tylko z oficjalnych źródeł i unikać podejrzanych stron internetowych lub załączników. Włączenie ochrony w czasie rzeczywistym w Microsoft Defender i korzystanie z przeglądarek z SmartScreen może pomóc w blokowaniu złośliwych stron.

Dodatkowo Microsoft zaleca włączenie uwierzytelniania wieloskładnikowego (MFA) i regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko. Następnie firma radzi:

“W niektórych przypadkach trojany zdalnego dostępu (RAT) mogą podszywać się pod legalne oprogramowanie lub aktualizacje oprogramowania. Zawsze pobieraj oprogramowanie z oficjalnej strony internetowej dewelopera oprogramowania lub z renomowanych źródeł.”

Zgodnie z raportem od Chainalysis o trendach przestępczości kryptowalutowej na 2025 rok, nielegalne transakcje kryptowalutowe wynoszą od 40 mld do 50 mld USD rocznie. Te fundusze są kradzione różnymi metodami, w tym atakami ransomware i malware.

Total Cryptocurrency Value Received by Illicit Addresses (2020 - 2024
Całkowita wartość kryptowalut ukradzionych przez nielegalne adresy (2020 – 2024). Źródło: Chainalysis

Chainalysis szacuje, że wolumen nielegalnych transakcji kryptowalutowych w 2024 roku może przekroczyć 51 mld USD, z średnim rocznym wzrostem o 25% między okresami raportowania.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.