เชื่อถือได้

Microsoft เตือนมัลแวร์ใหม่ขโมยเงินจากกระเป๋าเงินคริปโต

3 นาที
โดย Nhat Hoang
อัปเดตโดย Ann Shibu

โดยย่อ

  • Microsoft พบ StilachiRAT โทรจันควบคุมระยะไกลใหม่ที่เจาะจงเป้าหมายกระเป๋าเงินคริปโตและข้อมูลรับรอง
  • มัลแวร์มุ่งขโมยข้อมูลจาก 20 ส่วนขยายกระเป๋าเงินคริปโตบน Google Chrome รวมถึง Metamask และ Trust Wallet
  • เพื่อหลีกเลี่ยงการติดเชื้อ Microsoft แนะนำให้ใช้การยืนยันตัวตนหลายขั้นตอน เปิดการป้องกันแบบเรียลไทม์ และดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้
  • Promo

ทีมตอบสนองเหตุการณ์ของ Microsoft ได้ค้นพบโทรจันการเข้าถึงระยะไกล (RAT) ใหม่ที่ชื่อว่า StilachiRAT ซึ่งเป็นภัยคุกคามร้ายแรงต่อผู้ใช้สกุลเงินดิจิทัล

StilachiRAT สามารถรวบรวมข้อมูลระบบ ขโมยข้อมูลการเข้าสู่ระบบ และดึงข้อมูลจากกระเป๋าเงินดิจิทัล แม้ว่ามันยังไม่แพร่กระจายอย่างกว้างขวาง แต่ผลกระทบที่อาจเกิดขึ้นทำให้ชุมชนคริปโตวิตกกังวล

StilachiRAT คุกคามนักลงทุนคริปโตอย่างไร

StilachiRAT ไม่ใช่แค่มัลแวร์ทั่วไป มันเป็นการพัฒนาของภัยคุกคามไซเบอร์ที่มุ่งเป้าทรัพย์สินดิจิทัล

Microsoft รายงานเมื่อวันที่ 17 มีนาคมว่าเมื่อ StilachiRAT แทรกซึมเข้าสู่ระบบ มันจะเริ่มการสอดแนม มันรวบรวมรายละเอียดเกี่ยวกับระบบปฏิบัติการ ตัวระบุฮาร์ดแวร์ การมีอยู่ของกล้อง และเซสชัน Remote Desktop Protocol (RDP) ที่ใช้งานอยู่ จากนั้นมันจะมุ่งเน้นไปที่การขโมยข้อมูลการเข้าสู่ระบบที่เก็บไว้ใน Chrome และข้อมูลจากคลิปบอร์ดที่ผู้ใช้มักคัดลอกรหัสผ่านหรือ กุญแจของกระเป๋าเงิน

โทรจันนี้มุ่งเป้าไปที่ส่วนขยายกระเป๋าเงินสกุลเงินดิจิทัล 20 รายการบน Google Chrome กระเป๋าเงินที่มีชื่อเสียงบางรายการที่เสี่ยงได้แก่ Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet และ Phantom

StilachiRAT มุ่งเป้ารายการส่วนขยายกระเป๋าเงินสกุลเงินดิจิทัลเฉพาะสำหรับเบราว์เซอร์ Google Chrome มันเข้าถึงการตั้งค่าในคีย์รีจิสทรีต่อไปนี้และตรวจสอบว่ามีการติดตั้งส่วนขยายใดบ้าง Microsoft เตือน

รายงานของ Microsoft เน้นถึงความสามารถในการป้องกันการตรวจสอบขั้นสูงของ StilachiRAT มันสามารถลบล็อกเหตุการณ์และประเมินสภาพระบบเพื่อหลีกเลี่ยงการตรวจจับ

เพื่อบรรเทาภัยคุกคาม Microsoft แนะนำให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้นและหลีกเลี่ยงเว็บไซต์หรือไฟล์แนบที่น่าสงสัย การเปิดใช้งานการป้องกันแบบเรียลไทม์ใน Microsoft Defender และการใช้เบราว์เซอร์ที่มี SmartScreen สามารถช่วยบล็อกเว็บไซต์ที่เป็นอันตรายได้

นอกจากนี้ Microsoft ยังแนะนำให้เปิดใช้งาน การยืนยันตัวตนหลายปัจจัย (MFA) และอัปเดตซอฟต์แวร์เป็นประจำเพื่อลดความเสี่ยง

ในบางกรณี โทรจันการเข้าถึงระยะไกล (RATs) สามารถปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องหรือการอัปเดตซอฟต์แวร์ได้ ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการของผู้พัฒนาซอฟต์แวร์หรือจากแหล่งที่เชื่อถือได้เสมอ Microsoft แนะนำ

ตามรายงานแนวโน้มอาชญากรรมคริปโตปี 2025 ของ Chainalysis การทำธุรกรรมสกุลเงินดิจิทัลที่ผิดกฎหมายมีมูลค่าระหว่าง 40 พันล้าน USD ถึง 50 พันล้าน USD ต่อปี เงินเหล่านี้ถูกขโมยผ่านวิธีการต่างๆ รวมถึงการโจมตีด้วยแรนซัมแวร์และมัลแวร์

Total Cryptocurrency Value Received by Illicit Addresses (2020 - 2024
มูลค่ารวมของสกุลเงินดิจิทัลที่ได้รับโดยที่อยู่ที่ผิดกฎหมาย (2020 – 2024). ที่มา: Chainalysis

Chainalysis ประมาณการว่าปริมาณธุรกรรมคริปโตที่ผิดกฎหมายในปี 2024 อาจเกิน 51 พันล้าน USD โดยมีการเพิ่มขึ้นเฉลี่ยปีละ 25% ระหว่างช่วงรายงาน

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

e4923a3b13d420ac84e0dd684f0d1be1.jpeg
Nhat Hoang est journaliste pour BeInCrypto et spécialisé dans les événements macroéconomiques, les tendances du marché des crypto-monnaies, les altcoins et les meme coins. Fort d'une expérience de suivi du marché depuis 2018, Nhat sait capter les histoires les plus passionnantes du secteur et les couvrir de manière accessible pour les nouveaux investisseurs. Nhat est titulaire d'une licence en japonais de l'Université de pédagogie de Ho Chi Minh Ville.
อ่านประวัติเต็ม
ได้รับการสนับสนุน
ได้รับการสนับสนุน