Raksasa teknologi Microsoft telah menemukan trojan akses jarak jauh (RAT) baru yang menargetkan aset kripto di 20 ekstensi dompet cryptocurrency untuk browser Google Chrome.
Tim Respons Insiden Microsoft mengungkapkan dalam postingan blog pada 17 Maret bahwa malware bernama StilachiRAT pertama kali terdeteksi pada November lalu. Malware ini mampu mencuri informasi seperti kredensial yang tersimpan di browser, data dompet digital, serta informasi yang tersimpan di clipboard.
Setelah terinstal, peretas dapat menggunakan StilachiRAT untuk mengambil data dompet kripto dengan memindai pengaturan perangkat guna mendeteksi apakah ada salah satu dari 20 ekstensi dompet kripto yang terpasang, termasuk Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.
StilachiRAT juga memiliki fitur penghindaran deteksi dan anti-forensik, seperti kemampuan menghapus log peristiwa dan memeriksa apakah perangkat menjalankannya dalam lingkungan sandbox guna menghindari analisis lebih lanjut.
Hingga saat ini, Microsoft belum dapat mengidentifikasi pihak yang berada di balik malware ini. Namun, mereka berharap dengan menyebarkan informasi ini secara publik, jumlah korban potensial dapat dikurangi.
> “Berdasarkan data yang ada, malware ini belum menunjukkan penyebaran yang luas saat ini,” kata Microsoft. “Namun, karena kemampuannya yang tersembunyi serta perubahan cepat dalam ekosistem malware, kami membagikan temuan ini sebagai bagian dari upaya kami dalam memantau, menganalisis, dan melaporkan ancaman yang terus berkembang.”
Ancaman Kejahatan Kripto yang Meningkat
Untuk menghindari serangan malware seperti ini, Microsoft menyarankan agar pengguna menggunakan perangkat lunak antivirus, serta fitur anti-phishing dan anti-malware berbasis cloud di perangkat mereka.
Sepanjang Februari, total kerugian akibat penipuan, eksploitasi, dan peretasan di dunia kripto mencapai hampir $1,53 miliar, dengan peretasan Bybit senilai $1,4 miliar menjadi yang terbesar, menurut firma keamanan blockchain CertiK.
Sementara itu, dalam laporan Crypto Crime Report 2025, firma analitik blockchain Chainalysis menyebut bahwa kejahatan kripto telah memasuki era baru yang lebih profesional, didominasi oleh penipuan berbasis AI, pencucian uang menggunakan stablecoin, dan sindikat kejahatan siber yang efisien. Tahun lalu, transaksi ilegal dalam dunia kripto mencapai $51 miliar.
