科技巨擘微软（Microsoft）近日发布资安报告，揭露一款名为“StilachiRAT”的木马病毒，能够入侵GoogleChrome扩充功能，专门锁定市面上20款最受欢迎的加密货币钱包，窃取用户钱包资讯、凭证，潜在威胁极大。

微软资安事故应变（IncidentResponse）团队警告，这款名为StilachiRAT的远端存取木马（RemoteAccessTrojan，RAT），具备极强的隐匿性与攻击能力，能够躲避侦测、悄悄潜伏在受害者设备中，并且持续监控剪贴簿内容，主动搜寻并窃取用户密码、加密金钥等敏感资料。

StilachiRAT能够扫描GoogleChrome浏览器中的加密货币钱包扩充插件，目前被锁定的加密货币钱包多达20款，其中包含MetaMask、CoinbaseWallet、Phantom、OKXWallet、BNBChainWallet等市场上最受欢迎的应用程式。

微软表示，StilachiRAT 最早在2024年11月被发现，但至今仍未查明幕后黑手。

虽然StilachiRAT的传播范围尚未大规模扩散，但微软仍然选择提前预警，希望用户能做好防范措施：

安装并定期更新防毒软体，提高对新型恶意软体的识别能力；避免下载来路不明的扩充功能或软体，尤其是Chrome扩充功能；启用双重验证（2FA），即使密码遭窃也能增加安全保障；定期备份钱包私钥，确保资产安全。

〈微软示警！新型木马锁定MetaMask、Coinbase等20款加密货币钱包〉这篇文章最早发布于《区块客》。