Raksasa teknologi Microsoft telah menemukan remote access trojan (RAT) baru yang menargetkan aset kripto yang disimpan dalam 20 ekstensi wallet kripto untuk peramban Google Chrome.
Tim Respons Insiden Microsoft mengungkapkan dalam postingan blog pada 17 Maret bahwa malware bernama StilachiRAT pertama kali ditemukan pada November lalu. Malware ini memiliki kemampuan mencuri berbagai informasi, termasuk kredensial yang tersimpan di peramban, data wallet digital, serta informasi yang disalin ke clipboard.
Baca Juga OKX Hentikan Sementara DEX Aggregator Usai Upaya Serangan dari Lazarus
Setelah berhasil diinstal, penyerang dapat menggunakan StilachiRAT untuk menyedot data wallet kripto dengan memindai pengaturan perangkat guna mendeteksi apakah salah satu dari 20 ekstensi wallet kripto telah terpasang. Beberapa ekstensi yang menjadi target di antaranya Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.

“Analisis terhadap modul WWStartupCtrl64.dll dalam StilachiRAT yang berisi kemampuan RAT mengungkapkan berbagai metode yang digunakan untuk mencuri informasi dari sistem target,” ujar Microsoft.
Selain mencuri kredensial yang tersimpan dalam file Google Chrome local state, malware ini juga dapat memantau aktivitas clipboard untuk mencari informasi sensitif seperti kata sandi dan kunci kripto.
StilachiRAT juga dilengkapi dengan berbagai fitur untuk menghindari deteksi dan analisis forensik, seperti kemampuan menghapus event log serta mendeteksi apakah malware berjalan dalam lingkungan sandbox yang biasa digunakan untuk analisis keamanan siber.
Hingga saat ini, Microsoft belum dapat mengidentifikasi siapa yang berada di balik malware ini. Namun, mereka berharap dengan membagikan informasi ini ke publik, jumlah korban potensial dapat diminimalkan.
Ancaman Keamanan Kripto Kian Meningkat
Microsoft mencatat bahwa StilachiRAT belum menunjukkan penyebaran luas saat ini, tetapi mengingat kemampuannya yang canggih serta dinamika cepat dalam ekosistem malware, perusahaan terus memantau, menganalisis, dan melaporkan ancaman yang berkembang.
Sebagai langkah perlindungan, Microsoft menyarankan pengguna untuk menginstal perangkat lunak antivirus, sistem anti-phishing berbasis cloud, serta komponen anti-malware pada perangkat mereka.
Sementara itu, serangan terhadap ekosistem kripto terus meningkat. Pada Februari lalu, total kerugian akibat penipuan, eksploitasi, dan peretasan mencapai $1,53 miliar, dengan insiden peretasan Bybit senilai $1,4 miliar menjadi yang terbesar, menurut laporan dari perusahaan keamanan blockchain CertiK.
Selain itu, firma analitik blockchain Chainalysis dalam laporan Crypto Crime Report 2025 mengungkap bahwa kejahatan kripto kini memasuki era yang lebih profesional, didominasi oleh penipuan berbasis AI, pencucian uang menggunakan stablecoin, serta sindikat siber yang lebih efisien. Tahun lalu, transaksi ilegal dalam industri kripto mencapai $51 miliar.