新的安全威胁：Stilachirat通过Chrome扩展程序瞄准加密钱包

• 微软标记了一种恶意软件，该恶意软件可能通过Google Chrome浏览器影响20个加密钱包。
• 大量被盗的加密货币与黑客攻击和安全漏洞密切相关。

微软近日发出警告，称一种新型安全威胁可能会危及用户通过Google Chrome扩展程序访问的20多个加密钱包。根据一份报告，这款名为“Stilachirat”的恶意软件能够远程访问用户的电脑，进而扫描并窃取包括数字钱包在内的用户凭证。

部分易受攻击的钱包包括Phantom、Bitget、Trust Wallet、MetaMask、BNB链、OKX、SUI以及Coinbase Wallet等知名产品。

值得注意的是，尽管微软指出该恶意软件的传播范围并不广泛，但其具备极高的隐蔽性，因此值得用户保持警惕，并采取措施保护自己的加密资产。

基于Solana的Phantom钱包已确认这一威胁，并提醒用户采取额外的安全防护措施。官方建议用户使用密码管理器、更新杀毒软件，并避免复制或泄露私钥。

加密领域的资金损失

上个月，币安（Binance）因与朝鲜相关威胁行为者有关的安全漏洞，损失了高达15亿美元的资金。这一金额占Web3安全公司PeckShield统计的年度资金损失总额的一半。

根据PeckShield的数据，在过去一年中，因黑客攻击造成的损失占总损失的70%，远高于骗局所导致的损失。这表明用户面临的主要风险并非来自庞氏骗局，而是来自安全漏洞。

此外，2024年至今，加密领域累计损失的资金已超过30亿美元，其中仅不到5亿美元得到了追回。简而言之，早期预防和加强安全措施至关重要，因为一旦发生资金丢失，恢复的可能性微乎其微。