Microsoft hat einen neuen Trojaner, StilachiRAT, entdeckt, der auf Krypto-Wallets im Google Chrome Browser abzielt. Die Malware greift 20 verschiedene Erweiterungen an, darunter MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, Phantom und viele weitere.
Erfahre in dieser brisanten Krypto News, wie der Trojaner vorgeht, was du vermeiden solltest und wie du deine Krypto Wallet vor dieser Gefahr schützen kannst.
Dieser Trojaner macht Jagd auf deine Krypto Wallet in deiner Chrome-Erweiterung
Es gibt schlechte Neuigkeiten: Eine neue Malware greift gezielt Nutzer von Kryptowährungen an. Sie stiehlt Anmeldeinformationen und Finanzdaten von Krypto Wallets, indem sie die Verschlüsselung von Chrome umgeht und Aktivitäten in der Zwischenablage überwacht, um Transaktionen abzufangen und umzuleiten.
Übrigens: Wenn du über Krypto News wie diese noch früher informiert werden willst, dann trete unserem kostenlosen News-Channel auf Telegram bei: JETZT BEITRETEN
Hierbei handelt es sich um einen neu entdeckten Remote-Access-Trojaner (RAT) mit dem Namen StilachiRAT. Forscher von Microsoft Incident Response haben die Fähigkeiten der Malware in einem am 17. März 2025 veröffentlichten Bericht detailliert beschrieben und dabei hervorgehoben, dass sie sich darauf konzentriert, Google Chrome-Benutzer zu kompromittieren, die Krypto-Wallet-Erweiterungen und Anmeldedaten speichern.
„StilachiRAT zielt auf eine Liste spezifischer Krypto-Wallet-Erweiterungen für den Google Chrome-Browser ab.“
Die Malware scannt nach 20 verschiedenen Wallet-Erweiterungen, um Informationen über digitale Vermögenswerte extrahieren zu können.
Liste der gefährdeten Krypto Wallets:
- Bitget Wallet (früher Bitkeep)
- Trust Wallet
- Tronlink
- Metamask (Ethereum)
- Tokenpocket
- BNB Chain Wallet
- OKX Wallet
- Sui Wallet
- Braavos – Starknet Wallet
- Coinbase Wallet
- Leap Cosmos Wallet
- Manta Wallet
- Keplr
- Phantom
- Compass Wallet für Sei
- Math Wallet
- Fractal Wallet
- Station Wallet
- Confluxportal
- Plug
Nicht verpassen! Erfahre, warum die Bitcoin Prognose des bekannten Analyse-Unternehmens HKCM verbesserungswürdig ist und was tatsächlich von dem Bitcoin Kurs in diesem Jahr erwartet werden kann: JETZT ANSCHAUEN
StilachiRAT erlangt Zugang zu gespeicherten Anmeldedaten von Google Chrome
StilachiRAT zielt nicht nur auf Krypto Wallets ab, sondern stiehlt auch gespeicherte Anmeldedaten von Google Chrome, indem es dessen Verschlüsselungsmechanismen umgeht. Der Bericht erklärt:
„StilachiRAT extrahiert den encryption_key von Google Chrome aus der lokalen Statusdatei im Verzeichnis eines Benutzers. Da der Schlüssel jedoch bei der Erstinstallation von Chrome verschlüsselt wird, verwendet es Windows-APIs, die sich auf den Kontext des aktuellen Benutzers stützen, um den Hauptschlüssel zu entschlüsseln. Dies ermöglicht den Zugriff auf die gespeicherten Anmeldeinformationen im Passwort-Tresor.“
Auf diese Weise können Angreifer Benutzernamen und Kennwörter für Finanzkonten abrufen. Darüber hinaus stellt StilachiRAT eine Command-and-Control-Verbindung her, die es Remote-Operatoren ermöglicht, Befehle auszuführen, Systemprozesse zu manipulieren und auch nach der ersten Erkennung bestehen zu bleiben.
Vorsicht: Der Trojaner tauscht die Krypto-Adressen in deinem Zwischenspeicher aus
Die Malware überwacht außerdem kontinuierlich die Daten in der Zwischenablage, um Kryptowährungsschlüssel und sensible Finanzinformationen zu extrahieren. Der Bericht von Microsoft stellt fest:
„Die Zwischenablage wird kontinuierlich überwacht, wobei gezielt nach sensiblen Informationen wie Kennwörtern, Kryptowährungsschlüsseln und potenziell persönlichen Identifikatoren gesucht wird.“
Durch das Scannen nach bestimmten Mustern, die mit Adressen von Kryptowährungen verknüpft sind, kann StilachiRAT kopierte Wallet-Adressen abfangen und ersetzen und Transaktionen an ein vom Angreifer kontrolliertes Ziel umleiten.
So kannst du deine Krypto Wallet am besten schützen
Um das Risiko zu mindern und seine Krypto Wallet vor diesem tückischen Trojaner zu schützen, rät Microsoft den Nutzern, diverse Sicherheitsmaßnahmen zu ergreifen.
Eine dieser Sicherheitsmaßnahmen stellt die Aktivierung des Microsoft Defender Schutzes dar. Des Weiteren soll auf die Verwendung sicherer Browser geachtet werden, während das Downloaden ungeprüfter Dateien vermieden werden sollte.
Des Weiteren ist es mit Sicherheit eine gute Idee, so hochsensible Passwörter wie die deiner Krypto Wallet nicht in deinem Chrome Browser abzuspeichern. Auch auf Auto-Fill-in-Optionen sollte verzichtet werden. Zu guter Letzt solltest du bei dem Absenden einer Transaktion noch einmal doppelt und dreifach überprüfen, ob die Zieladresse auch wirklich die richtige ist.
Bleibt sicher da draußen und lasst euch nicht beklauen.
Lies auch die folgende Ripple News: Sind 1000 XRP Coins genug für den frühen Ruhestand?
Direkt auf dein Smartphone: Lass dich über unseren Telegram-Channel automatisch über alle Neuigkeiten am Markt informieren. Tritt jetzt bei!
