Microsoft ha scoperto StilachiRAT, un nuovo e avanzato trojan di accesso remoto (RAT) che prende di mira i wallet di criptovalute memorizzati nel browser Google Chrome. Questo malware รจ progettato per rubare le credenziali del wallet, chiavi private e dati sensibili dell'utente, mettendo i detentori di crypto a serio rischio di furto di beni.

๐Ÿ” Cos'รจ StilachiRAT?

StilachiRAT รจ un malware furtivo che si infiltra nei sistemi attraverso email di phishing, download dannosi e estensioni di browser compromesse. Una volta installato, opera discretamente in background, rubando dati e controllando a distanza il sistema infettato.

I ricercatori Microsoft hanno identificato questo trojan utilizzando tecniche avanzate di evasione, rendendo piรน difficile il rilevamento da parte del tradizionale software antivirus.

๐ŸŽฏ Quali Wallet Sono Targetizzati?

StilachiRAT colpisce specificamente oltre 20 estensioni di wallet crypto in Google Chrome, tra cui:

  • MetaMask

  • Coinbase Wallet

  • Trust Wallet

  • OKX Wallet

  • Phantom Wallet

  • Bitget Wallet

  • Math Wallet

  • BNB Chain Wallet

  • TokenPocket

  • Zerion

  • OneKey

  • BitKeep

Questi sono alcuni dei wallet crypto piรน utilizzati, e se ne usi qualcuno in Chrome, i tuoi fondi potrebbero essere a rischio.

๐Ÿ› ๏ธ Come Funziona StilachiRAT

1๏ธโƒฃ Ruba Dati Salvati del Browser:

  • Estrae e decripta password salvate, credenziali del wallet e chiavi private da Chrome.

  • Raccoglie cookie del browser e token di sessione, permettendo agli attaccanti di dirottare gli account.

2๏ธโƒฃ Monitoraggio degli Appunti:

  • Monitora il testo copiato per rubare indirizzi di wallet, frasi seed e password.

  • Puรฒ sostituire indirizzi copiati con quelli controllati dagli attaccanti, ingannando gli utenti a inviare fondi nei wallet sbagliati.

3๏ธโƒฃ Controllo Remoto e Keylogging:

  • Consente agli attaccanti di eseguire comandi a distanza.

  • Registra i tasti digitati per catturare le credenziali di accesso.

  • Cattura schermate e monitora le finestre attive.

4๏ธโƒฃ Evita di Essere Rilevato:

  • Si nasconde nei processi di sistema e bypassa il software di sicurezza.

  • Usa offuscamento del codice per evitare di essere segnalato dagli strumenti antivirus.

๐Ÿ›ก๏ธ Come Proteggere il Tuo Wallet

โœ” Evita di Salvare Password nel Tuo Browser

  • Non salvare mai chiavi private, frasi seed o password del wallet in Chrome o in qualsiasi browser.

  • Usa wallet hardware (Ledger, Trezor) o gestori di password crittografati al loro posto.

โœ” Abilita l'Autenticazione a Due Fattori (2FA)

  • Attiva 2FA sui tuoi scambi e account wallet per un ulteriore livello di sicurezza.

โœ” Usa un Browser Sicuro

  • Considera di usare Brave o un browser dedicato separato per le transazioni crypto.

โœ” Controlla Regolarmente le Estensioni

  • Rimuovi estensioni non utilizzate o sospette da Chrome.

  • Installa solo estensioni di wallet da fonti ufficiali.

โœ” Mantieni il Software Aggiornato

  • Aggiorna regolarmente il tuo browser, OS e software di sicurezza per correggere vulnerabilitร .

โœ” Usa un Forte Strumento Antivirus e Anti-Malware

  • Usa software di sicurezza affidabile come Malwarebytes, Bitdefender o Microsoft Defender.

  • Scansiona frequentemente il tuo sistema per malware.

โœ” Fai Attenzione a Phishing e Link Sospetti

  • Evita di cliccare su link casuali in email, Discord, Telegram o Twitter.

  • Verifica sempre gli URL dei siti web prima di inserire informazioni sensibili.

โœ” Controlla le Transazioni Non Autorizzate

  • Rivedi regolarmente il tuo wallet e revoca le approvazioni per dApp non utilizzate utilizzando siti come


๐Ÿ”น Revoke.Cash
๐Ÿ”น Debank

#Hack #StilachiRAT