Киберпространство постоянно развивается, и с ростом популярности криптовалютных активов увеличивается и число угроз, направленных на их похищение. Недавнее предупреждение компании Microsoft выявило новый уровень опасности — троян StilachiRAT, специально разработанный для атаки на расширения криптовалютных кошельков, используемых в браузере Google Chrome. Данная угроза затрагивает более 20 различных типов кошельков, что несет серьезную опасность миллионов пользователей по всему миру. StilachiRAT впервые был обнаружен в ноябре 2023 года, и с тех пор специалисты Microsoft активно анализируют его возможности и методы работы. Этот троян действует как удаленный доступный инструмент (Remote Access Trojan), позволяющий злоумышленникам незаметно извлекать данные, хранящиеся в браузере, а также следить за активностью пользователя, в том числе за тем, что он копирует в буфер обмена.
Это особенно опасно в криптосреде, так как часто приватные ключи, пароли и другие важные данные копируются именно таким образом. Уязвимыми оказались 20 популярных расширений для управления криптокошельками, среди которых такие лидеры рынка, как Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet. Эти расширения применяют миллионы пользователей для безопасного хранения и управления своими цифровыми активами. Однако StilachiRAT умело находит установленные расширения и незаметно похищает конфиденциальную информацию, что в конечном итоге приводит к потере средств. Отличительной особенностью этого трояна является использование специфического модуля WWStartupCtrl64.
dll. Этот модуль помогает осуществлять ряд тонких и скрытных процедур кражи данных, позволяя вредоносному ПО обходить стандартные меры защиты и снижая риск обнаружения. StilachiRAT способен получать логины и пароли из локального файла настроек Google Chrome, а также перехватывать данные из буфера обмена, где часто временно хранятся копируемые ключи и пароли от кошельков. Другое важное свойство трояна — его антифориночные механизмы. Malware очищает журналы событий системы и способен обнаруживать, когда работает в условиях песочницы.
Такие меры затрудняют детектирование трояна системами мониторинга безопасности и для специалистов по информационной безопасности усложняют анализ атаки. Несмотря на то, что масштаб распространения StilachiRAT пока не достиг угрожающих уровней, Microsoft высоко оценивает риски, связанные с его скрытностью и возможностью быстрого развития. Команда по реагированию на инциденты компании продолжает внимательно следить за развитием ситуации и предупреждает пользователей о необходимости усиливать меры защиты своих криптовалютных активов. Современные атаки на криптосистемы становятся все более изощренными. В последние месяцы число взломов, мошенничеств и краж значительно выросло, что подтверждается отчетами ведущих аналитических компаний в сфере блокчейн-безопасности.
По данным CertiK, только за февраль 2025 года общие потери от хакерских атак, мошенничеств и эксплойтов превысили 1,5 миллиарда долларов. Наибольший ущерб был нанесен в рамках взлома биржи Bybit — 1,4 миллиарда долларов. Это подчеркивает масштаб и уровень угроз, с которыми сталкиваются как мелкие, так и крупные игроки крипторынка. Дополнительно отчет Chainalysis за 2025 год показывает, что преступления в криптовалютной сфере переросли в своего рода профессиональную индустрию с применением искусственного интеллекта, схем отмывания средств через стейблкоины и деятельности международных киберсиндикатов. Общий объем нелегальных транзакций превысил 51 миллиард долларов за последний год, что свидетельствует о системной проблеме и высокой мотивации преступников.
В феврале 2025 года наблюдается резкий рост ущербов, связанных с криптовалютными преступлениями — более чем в 20 раз по сравнению с январем того же года. Эти цифры отражают усиление активности киберпреступников и необходимость более активных контрмер. В январе потери составили около 73 миллионов долларов, а уже в следующем месяце почти превысили 1,5 миллиардов. Эксперты рекомендуют владельцам криптокошельков и всем активным пользователям цифровых активов тщательно пересмотреть свои подходы к безопасности. Помимо использования надежных антивирусных программ и защитных инструментов на базе облачных решений, важным моментом является регулярное обновление программного обеспечения и внимательное отношение к расширениям, которые устанавливаются в браузеры.
Не следует использовать сомнительные расширения, а также стоит избегать копирования ключей и паролей в буфер обмена без особой необходимости. Microsoft подчеркивает важность объединения усилий индустрии, пользователей и разработчиков для быстрого выявления и нейтрализации подобных угроз. Публичное распространение информации о характере атаки и методах заражения является частью стратегии борьбы с киберпреступностью, поскольку помогает создать коллективный иммунитет и повысить общий уровень защищенности. В конечном счете, рост угроз в криптопространстве призывает каждого пользователя к проявлению максимальной бдительности и постоянному обновлению знаний о новых технологиях защиты. Особенно актуально это для тех, кто активно работает с расширениями криптовалютных кошельков, так как именно они становятся мишенью для новейших вредоносных программ, подобных StilachiRAT.
