Das Incident-Response-Team von Microsoft hat eine neue Malware namens StilachiRAT entdeckt, der eine ernsthafte Bedrohung für Krypto-Wallets darstellt.
Dieser Remote-Access-Trojaner (RAT) kann Systeminformationen sammeln, Anmeldedaten stehlen und Daten aus digitalen Wallets extrahieren. Obwohl er sich noch nicht weit verbreitet hat, beunruhigt sein potenzieller Einfluss die Krypto-Community.
Wie bedroht diese Malware Krypto-Investoren und ihre Wallets?
StilachiRAT ist mehr als nur eine weitere Malware – er stellt eine Weiterentwicklung der Cyber-Bedrohungen dar, die auf digitale Vermögenswerte abzielen.
Microsoft berichtete am 17. März, dass StilachiRAT, sobald er ein System infiltriert, mit der Aufklärung beginnt. Er sammelt Details über das Betriebssystem, Hardware-Identifikatoren, Kamerapräsenz und aktive Remote-Desktop-Protokoll (RDP)-Sitzungen. Dann konzentriert er sich darauf, Anmeldedaten zu stehlen, die in Chrome gespeichert sind, und Daten aus der Zwischenablage, wo Nutzer oft Passwörter oder Wallet-Schlüssel kopieren.
Dieser Trojaner zielt speziell auf 20 Krypto-Wallet-Erweiterungen in Google Chrome ab. Einige bekannte Wallets, die gefährdet sind, sind Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet und Phantom.
„StilachiRAT zielt auf eine Liste spezifischer Krypto-Wallet-Erweiterungen für den Google Chrome-Browser ab. Er greift auf die Einstellungen im folgenden Registrierungsschlüssel zu und überprüft, ob eine der Erweiterungen installiert ist“, warnte Microsoft.
Der Bericht von Microsoft hebt die fortschrittlichen antiforensischen Fähigkeiten von StilachiRAT hervor. Er kann Ereignisprotokolle löschen und Systembedingungen bewerten, um eine Erkennung zu vermeiden.
Mehr erfahren: Hier erfährst du, wie du deine Wallet besser schützen kannst!
Um die Bedrohung zu mindern, rät Microsoft den Nutzern, Software nur aus offiziellen Quellen herunterzuladen und verdächtige Websites oder Anhänge zu vermeiden. Die Aktivierung des Echtzeitschutzes in Microsoft Defender und die Verwendung von Browsern mit SmartScreen können helfen, bösartige Websites zu blockieren.
Zusätzlich empfiehlt Microsoft, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren und Software regelmäßig zu aktualisieren, um Risiken zu minimieren.
„In einigen Fällen können Remote-Access-Trojaner (RATs) als legitime Software oder Software-Updates getarnt sein. Lade Software immer von der offiziellen Website des Softwareentwicklers oder aus vertrauenswürdigen Quellen herunter“, rät Microsoft.
Laut dem Bericht „2025 Crypto Crime Trends“ von Chainalysis liegen die illegalen Krypto-Transaktionen jährlich zwischen 40 Milliarden USD und 50 Milliarden USD. Diese Gelder werden durch verschiedene Methoden gestohlen, einschließlich Ransomware- und Malware-Angriffen.
Chainalysis schätzt, dass das Volumen der illegalen Krypto-Transaktionen im Jahr 2024 über 51 Milliarden USD liegen könnte, mit einem durchschnittlichen jährlichen Anstieg von 25 % zwischen den Berichtszeiträumen.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
