近日，微软的事件响应团队发现了一种名为StilachiRAT的新远程访问木马（RAT），这种恶意软件对加密货币用户构成了严重威胁。StilachiRAT不仅能够收集系统信息、窃取登录凭据，还能从数字钱包中提取数据。尽管目前尚未广泛传播，但其潜在影响已经引起了加密社区的高度关注。

从性质上来看，StilachiRAT不仅仅是一种普通的恶意软件，它代表了针对数字资产的网络威胁的一种演变。据微软于3月17日发布的报告，一旦StilachiRAT成功侵入系统，便会开始进行侦察活动。该恶意软件会搜集操作系统类型、硬件标识符、摄像头存在状态以及活跃的远程桌面协议（RDP）会话等信息。随后，它会专注于窃取存储在Chrome浏览器中的凭据，并从剪贴板中提取数据，因为用户常常会在剪贴板中复制密码或钱包密钥。

值得注意的是，这种木马特别针对谷歌Chrome浏览器上的20个加密货币钱包扩展程序。一些知名的高风险钱包包括MetaMask、Trust Wallet、Coinbase Wallet、TronLink、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet和Phantom等。

微软在其报告中强调了StilachiRAT先进的反取证能力。它可以删除事件日志并评估系统状态，从而降低被检测到的可能性。

为了减轻这一威胁，微软建议用户仅从官方来源下载软件，避免访问可疑网站或打开未知附件。在Microsoft Defender中启用实时保护并使用具备SmartScreen功能的浏览器可以帮助阻止恶意站点。此外，微软还推荐启用多因素身份验证（MFA）并定期更新软件以减少风险。

根据Chainalysis发布的《2025年加密犯罪趋势》报告显示，每年非法的加密货币交易金额在40亿至50亿美元之间。这些资金通过多种方式被盗，其中包括勒索软件攻击和恶意软件攻击。

Chainalysis估计，2024年的非法加密货币交易总额可能超过51亿美元，而在各报告期之间，其平均年增长率约为25%。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。