Nhóm phản ứng sự cố của Microsoft đã phát hiện một trojan truy cập từ xa (RAT) mới có tên StilachiRAT, đe dọa nghiêm trọng đến người dùng tiền điện tử.
StilachiRAT có thể thu thập thông tin hệ thống, đánh cắp thông tin đăng nhập và lấy dữ liệu từ ví điện tử. Mặc dù chưa lan rộng, nhưng tác động tiềm tàng của nó khiến cộng đồng tiền điện tử lo lắng.
StilachiRAT đe dọa nhà đầu tư tiền điện tử như thế nào?
StilachiRAT không chỉ là một phần mềm độc hại khác—nó đại diện cho sự phát triển trong các mối đe dọa mạng nhắm vào tài sản kỹ thuật số.
Microsoft báo cáo vào ngày 17/03/2025 rằng khi StilachiRAT xâm nhập vào hệ thống, nó bắt đầu do thám. Nó thu thập thông tin về hệ điều hành, định danh phần cứng, sự hiện diện của camera và các phiên Remote Desktop Protocol (RDP) đang hoạt động. Sau đó, nó tập trung vào việc đánh cắp thông tin đăng nhập được lưu trữ trong Chrome và dữ liệu từ clipboard, nơi người dùng thường sao chép mật khẩu hoặc khóa ví.
Trojan này đặc biệt nhắm vào 20 tiện ích mở rộng ví tiền điện tử trên Google Chrome. Một số ví nổi tiếng có nguy cơ bao gồm Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet và Phantom.
“StilachiRAT nhắm vào danh sách các tiện ích mở rộng ví tiền điện tử cụ thể cho trình duyệt Google Chrome. Nó truy cập vào cài đặt trong khóa registry sau và xác nhận xem có tiện ích mở rộng nào được cài đặt hay không,” Microsoft cảnh báo.
Báo cáo của Microsoft nhấn mạnh khả năng chống pháp y tiên tiến của StilachiRAT. Nó có thể xóa nhật ký sự kiện và đánh giá điều kiện hệ thống để tránh bị phát hiện.
Để giảm thiểu mối đe dọa, Microsoft khuyên người dùng chỉ tải phần mềm từ các nguồn chính thức và tránh các trang web hoặc tệp đính kèm đáng ngờ. Kích hoạt bảo vệ thời gian thực trong Microsoft Defender và sử dụng trình duyệt có SmartScreen có thể giúp chặn các trang web độc hại.
Thêm vào đó, Microsoft khuyến nghị kích hoạt xác thực đa yếu tố (MFA) và thường xuyên cập nhật phần mềm để giảm thiểu rủi ro.
“Trong một số trường hợp, trojan truy cập từ xa (RAT) có thể giả mạo thành phần mềm hợp pháp hoặc cập nhật phần mềm. Luôn tải phần mềm từ trang web chính thức của nhà phát triển phần mềm hoặc từ các nguồn đáng tin cậy,” Microsoft khuyên.
Theo báo cáo Xu hướng Tội phạm Tiền điện tử 2025 của Chainalysis, các giao dịch tiền điện tử bất hợp pháp dao động từ 40 tỷ USD đến 50 tỷ USD hàng năm. Những khoản tiền này bị đánh cắp thông qua nhiều phương pháp khác nhau, bao gồm tấn công ransomware và malware.
Chainalysis ước tính rằng khối lượng giao dịch tiền điện tử bất hợp pháp trong năm 2024 có thể vượt quá 51 tỷ USD, với mức tăng trung bình hàng năm là 25% giữa các kỳ báo cáo.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
