Trusted

Microsoft ostrzega przed kradzieżą środków z krypto portfeli

2 mins
Aktualizacja Jakub Dziadkowiec
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Microsoft odkrył StilachiRAT, nowego trojana zdalnego dostępu, który specyficznie atakuje portfele kryptowalutowe i dane uwierzytelniające.
  • Złośliwe oprogramowanie koncentruje się na kradzieży danych z 20 rozszerzeń portfeli kryptowalutowych w Google Chrome, w tym Metamask i Trust Wallet.
  • Aby uniknąć infekcji, Microsoft zaleca używanie uwierzytelniania wieloskładnikowego, włączanie ochrony w czasie rzeczywistym i pobieranie oprogramowania z zaufanych źródeł.
  • promo

Zespół ds. reagowania na incydenty Microsoft odkrył nowego trojana zdalnego dostępu (RAT) o nazwie StilachiRAT. Stanowi on poważne zagrożenie dla użytkowników kryptowalut. Dlatego Microsoft ostrzega przed kradzieżą środków z kryptowalutowych portfeli użytkowników.

StilachiRAT może zbierać informacje o systemie, kraść dane logowania i wyciągać dane z portfeli cyfrowych. Chociaż jeszcze nie rozprzestrzenił się szeroko, jego potencjalny wpływ niepokoi społeczność kryptowalut.

Jak StilachiRAT zagraża portfelom kryptowalutowym?

StilachiRAT to więcej niż tylko kolejne złośliwe oprogramowanie – reprezentuje ewolucję zagrożeń cybernetycznych skierowanych na aktywa cyfrowe.

Microsoft poinformował 17 marca, że po infiltracji systemu StilachiRAT inicjuje rozpoznanie. Zbiera szczegóły dotyczące systemu operacyjnego, identyfikatorów sprzętu, obecności kamery i aktywnych sesji Remote Desktop Protocol (RDP). Następnie koncentruje się na kradzieży danych logowania przechowywanych w Chrome i danych z schowka, gdzie użytkownicy często kopiują hasła lub klucze portfela.

Ten trojan celuje w 20 rozszerzeń portfeli kryptowalutowych w Google Chrome. Niektóre znane portfele zagrożone to Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet i Phantom. Microsoft ostrzega przed kradzieżą i pisze:

“StilachiRAT celuje w listę konkretnych rozszerzeń portfeli kryptowalutowych dla przeglądarki Google Chrome. Uzyskuje dostęp do ustawień w następującym kluczu rejestru i sprawdza, czy któreś z rozszerzeń są zainstalowane.”

Raport Microsoft podkreśla zaawansowane zdolności antyforensyczne StilachiRAT. Może usuwać dzienniki zdarzeń i oceniać warunki systemowe, aby uniknąć wykrycia.

Microsoft ostrzega przed kradzieżą

Aby złagodzić zagrożenie, Microsoft radzi pobierać oprogramowanie tylko z oficjalnych źródeł i unikać podejrzanych stron internetowych lub załączników. Włączenie ochrony w czasie rzeczywistym w Microsoft Defender i korzystanie z przeglądarek z SmartScreen może pomóc w blokowaniu złośliwych stron.

Dodatkowo Microsoft zaleca włączenie uwierzytelniania wieloskładnikowego (MFA) i regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko. Następnie firma radzi:

“W niektórych przypadkach trojany zdalnego dostępu (RAT) mogą podszywać się pod legalne oprogramowanie lub aktualizacje oprogramowania. Zawsze pobieraj oprogramowanie z oficjalnej strony internetowej dewelopera oprogramowania lub z renomowanych źródeł.”

Zgodnie z raportem od Chainalysis o trendach przestępczości kryptowalutowej na 2025 rok, nielegalne transakcje kryptowalutowe wynoszą od 40 mld do 50 mld USD rocznie. Te fundusze są kradzione różnymi metodami, w tym atakami ransomware i malware.

Total Cryptocurrency Value Received by Illicit Addresses (2020 - 2024
Całkowita wartość kryptowalut ukradzionych przez nielegalne adresy (2020 – 2024). Źródło: Chainalysis

Chainalysis szacuje, że wolumen nielegalnych transakcji kryptowalutowych w 2024 roku może przekroczyć 51 mld USD, z średnim rocznym wzrostem o 25% między okresami raportowania.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

Najlepsze platformy dla krypto inwestorów
eToro eToro Wypróbuj
Coinrule Coinrule Wypróbujo
Najlepsze platformy dla krypto inwestorów
eToro eToro Wypróbuj
YouHodler YouHodler Wypróbuj
Coinrule Coinrule Wypróbujo
Najlepsze platformy dla krypto inwestorów
eToro eToro
YouHodler YouHodler
Wirex Wirex
Coinrule Coinrule
MEXC MEXC

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Jakub-Dziadkowiec.png
Redaktor naczelny BeInCrypto Polska. Profesor na międzynarodowym uniwersytecie w Lublinie. Autor 4 książek i ponad 20 artykułów naukowych. Od wielu lat pisze analizy, felietony i newsy z branży kryptowalut. Uczestnik i prelegent licznych konferencji oraz eventów sektora Web3 i blockchain w Polsce i Europie. Entuzjasta analizy on-chain, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!
Przeczytaj całą biografię
Sponsorowane
Sponsorowane