Microsoft Temukan Remote Access Trojan yang Menargetkan Wallet Kripto di Google Chrome
Raksasa teknologi Microsoft telah menemukan remote access trojan (RAT) baru yang menargetkan aset kripto yang disimpan dalam 20 ekstensi wallet kripto untuk peramban Google Chrome.
Tim Respons Insiden Microsoft mengungkapkan dalam postingan blog pada 17 Maret bahwa malware bernama StilachiRAT pertama kali ditemukan pada November lalu. Malware ini memiliki kemampuan mencuri berbagai informasi, termasuk kredensial yang tersimpan di peramban, data wallet digital, serta informasi yang disalin ke clipboard.
Baca Juga OKX Hentikan Sementara DEX Aggregator Usai Upaya Serangan dari Lazarus
Setelah berhasil diinstal, penyerang dapat menggunakan StilachiRAT untuk menyedot data wallet kripto dengan memindai pengaturan perangkat guna mendeteksi apakah salah satu dari 20 ekstensi wallet kripto telah terpasang. Beberapa ekstensi yang menjadi target di antaranya Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.
Malware StilachiRAT dapat menargetkan kripto yang disimpan di 20 ekstensi wallet yang berbeda. Sumber: Microsoft
“Analisis terhadap modul WWStartupCtrl64.dll dalam StilachiRAT yang berisi kemampuan RAT mengungkapkan berbagai metode yang digunakan untuk mencuri informasi dari sistem target,” ujar Microsoft.
Selain mencuri kredensial yang tersimpan dalam file Google Chrome local state, malware ini juga dapat memantau aktivitas clipboard untuk mencari informasi sensitif seperti kata sandi dan kunci kripto.
StilachiRAT juga dilengkapi dengan berbagai fitur untuk menghindari deteksi dan analisis forensik, seperti kemampuan menghapus event log serta mendeteksi apakah malware berjalan dalam lingkungan sandbox yang biasa digunakan untuk analisis keamanan siber.
Hingga saat ini, Microsoft belum dapat mengidentifikasi siapa yang berada di balik malware ini. Namun, mereka berharap dengan membagikan informasi ini ke publik, jumlah korban potensial dapat diminimalkan.
Ancaman Keamanan Kripto Kian Meningkat
Microsoft mencatat bahwa StilachiRAT belum menunjukkan penyebaran luas saat ini, tetapi mengingat kemampuannya yang canggih serta dinamika cepat dalam ekosistem malware, perusahaan terus memantau, menganalisis, dan melaporkan ancaman yang berkembang.
Sebagai langkah perlindungan, Microsoft menyarankan pengguna untuk menginstal perangkat lunak antivirus, sistem anti-phishing berbasis cloud, serta komponen anti-malware pada perangkat mereka.
Sementara itu, serangan terhadap ekosistem kripto terus meningkat. Pada Februari lalu, total kerugian akibat penipuan, eksploitasi, dan peretasan mencapai $1,53 miliar, dengan insiden peretasan Bybit senilai $1,4 miliar menjadi yang terbesar, menurut laporan dari perusahaan keamanan blockchain CertiK.
Selain itu, firma analitik blockchain Chainalysis dalam laporan Crypto Crime Report 2025 mengungkap bahwa kejahatan kripto kini memasuki era yang lebih profesional, didominasi oleh penipuan berbasis AI, pencucian uang menggunakan stablecoin, serta sindikat siber yang lebih efisien. Tahun lalu, transaksi ilegal dalam industri kripto mencapai $51 miliar.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Robinhood mencantumkan B2C2 dan Wintermute sebagai pembuat pasar kripto terbesar dalam pengajuan SEC terbaru
Ringkasan Singkat Perusahaan pialang besar Robinhood mencantumkan B2C2 sebagai pembuat pasar untuk pertama kalinya dalam pengajuan 10-Q terbarunya dengan SEC. Menurut pengajuan tersebut, perusahaan menghasilkan lebih dari $141 miliar dalam volume perdagangan kripto sepanjang tahun 2024. Wintermute menyumbang 11% dari pendapatan berbasis transaksi Robinhood pada Q1 sementara B2C2 menyumbang 12%, sama dengan Citadel.
Partai Republik di DPR akan mengungkapkan rancangan undang-undang aset digital penting menjelang sidang kripto utama minggu depan
Pengambilan Cepat Para pemimpin Partai Republik dari Komite Jasa Keuangan DPR bersama rekan-rekan mereka di Komite Pertanian DPR akan merilis draf menjelang sidang pada 6 Mei tentang masa depan aset digital, sumber mengatakan kepada The Block. Versi yang akan datang ini diatur untuk mirip dengan yang disahkan dari DPR tahun lalu yang disebut Undang-Undang Inovasi dan Teknologi Keuangan untuk Abad ke-21
Laporan strategi Q1 meleset dari ekspektasi, menaikkan target 'Keuntungan $ BTC' 2025 menjadi $15 miliar
Strategi Quick Take (MSTR) melaporkan hasil pendapatan kuartal pertama pada Kamis sore. Perusahaan saat ini memiliki lebih dari 550.000 BTC, senilai sekitar $52 miliar. "Model bisnis kami adalah untuk mengamankan Bitcoin," kata Michael Saylor bulan lalu dalam sebuah webinar yang diselenggarakan oleh The Block. "Kami akan terus membeli."
Stablecoin USD1 dari World Liberty Financial yang terkait dengan Trump akan menutup investasi rekor $2 miliar dari MGX di Binance
Pendiri World Liberty Financial, Zach Witkoff, mengatakan bahwa USD1 akan menjadi stablecoin "resmi" untuk menyelesaikan kesepakatan di sebuah konferensi di Dubai. Meskipun investasi MGX sebesar $2 miliar ke Binance pada 12 Maret disebutkan akan ditutup menggunakan stablecoin, pernyataan awal perusahaan tidak menyebutkan stablecoin mana yang akan digunakan, lapor The Block pada saat itu.
Berita trending
LainnyaHarga kripto
Lainnya
