Trusted

Microsoft Nagbabala sa Bagong Malware na Nagnanakaw ng Pondo mula sa Crypto Wallets

2 mins
In-update ni Ann Shibu

Sa Madaling Salita

  • Microsoft Nakadiskubre ng StilachiRAT: Bagong Remote Access Trojan na Target ang Cryptocurrency Wallets at Credentials
  • Ang malware ay target ang pagnanakaw ng data mula sa 20 cryptocurrency wallet extensions sa Google Chrome, kasama ang Metamask at Trust Wallet.
  • Para iwas-infection, Microsoft nag-aadvise gumamit ng multi-factor authentication, i-enable ang real-time protection, at mag-download ng software mula sa trusted sources.

Nadiskubre ng incident response team ng Microsoft ang bagong remote access trojan (RAT) na tinatawag na StilachiRAT na nagdadala ng seryosong banta sa mga cryptocurrency user.

Kaya ng StilachiRAT na mangolekta ng impormasyon sa system, magnakaw ng login credentials, at kumuha ng data mula sa digital wallets. Kahit hindi pa ito kumakalat nang malawakan, ang potensyal na epekto nito ay ikinababahala ng crypto community.

Paano Nananakot ang StilachiRAT sa Crypto Investors?

Hindi lang basta malware ang StilachiRAT—nagpapakita ito ng pag-evolve ng cyber threats na target ang digital assets.

Ini-report ng Microsoft noong March 17 na kapag nakapasok na ang StilachiRAT sa isang system, nagsisimula ito ng reconnaissance. Kinokolekta nito ang detalye tungkol sa operating system, hardware identifiers, presence ng camera, at active Remote Desktop Protocol (RDP) sessions. Pagkatapos, nakatuon ito sa pagnanakaw ng credentials na naka-store sa Chrome at data mula sa clipboard, kung saan madalas kinokopya ng mga user ang passwords o wallet keys.

Partikular na tina-target ng trojan na ito ang 20 cryptocurrency wallet extensions sa Google Chrome. Ilan sa mga kilalang wallets na nasa panganib ay ang Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, at Phantom.

“Tina-target ng StilachiRAT ang listahan ng mga partikular na cryptocurrency wallet extensions para sa Google Chrome browser. Ina-access nito ang settings sa sumusunod na registry key at tinitingnan kung alinman sa mga extensions ay naka-install,” binalaan ng Microsoft.

Ipinapakita ng report ng Microsoft ang advanced anti-forensic capabilities ng StilachiRAT. Kaya nitong mag-delete ng event logs at i-assess ang kondisyon ng system para maiwasan ang detection.

Para mabawasan ang banta, pinapayuhan ng Microsoft ang mga user na mag-download ng software mula lamang sa official sources at iwasan ang mga kahina-hinalang website o attachments. Ang pag-enable ng real-time protection sa Microsoft Defender at paggamit ng browsers na may SmartScreen ay makakatulong para ma-block ang mga malicious sites.

Dagdag pa rito, inirerekomenda ng Microsoft na i-enable ang multi-factor authentication (MFA) at regular na i-update ang software para mabawasan ang mga panganib.

“Sa ilang kaso, ang remote access trojans (RATs) ay pwedeng magpanggap na lehitimong software o software updates. Palaging mag-download ng software mula sa opisyal na website ng software developer o mula sa mga mapagkakatiwalaang sources,” payo ng Microsoft.

Ayon sa 2025 Crypto Crime Trends report ng Chainalysis, ang mga iligal na cryptocurrency transactions ay nasa $40 billion hanggang $50 billion taun-taon. Ang mga pondong ito ay ninanakaw sa pamamagitan ng iba’t ibang paraan, kabilang ang ransomware at malware attacks.

Total Cryptocurrency Value Received by Illicit Addresses (2020 - 2024
Total Cryptocurrency Value Received by Illicit Addresses (2020 – 2024). Source: Chainalysis

Inaasahan ng Chainalysis na ang volume ng iligal na crypto transactions sa 2024 ay maaaring lumampas sa $51 billion, na may average na taunang pagtaas ng 25% sa pagitan ng mga yugto ng pag-uulat.

Disclaimer

Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.

tung-nobi.jpeg
Si Nhat Hoang ay isang mamamahayag sa BeInCrypto na sumusulat tungkol sa mga pangyayaring makroekonomiko, mga uso sa merkado ng crypto, altcoins, at meme coins. Dahil sa kanyang karanasan sa pagsubaybay at pagmamasid sa merkado simula noong 2018, kaya niyang unawain ang mga kuwento sa merkado at ipahayag ang mga ito sa paraang madaling maintindihan ng mga bagong mamumuhunan. Siya ay nagtapos ng bachelor’s degree sa wikang Hapon mula sa Ho Chi Minh City University of Pedagogy.
BASAHIN ANG BUONG BIO