Raksasa teknologi Microsoft baru-baru ini menemukan remote access trojan (RAT) baru yang menyerang aset kripto yang disimpan dalam 20 ekstensi wallet kripto di peramban Google Chrome.

Dalam sebuah unggahan blog pada 17 Maret, Tim Respons Insiden Microsoft mengungkapkan bahwa malware bernama StilachiRAT pertama kali terdeteksi pada November lalu. Malware ini dapat mencuri data sensitif seperti kredensial yang disimpan di peramban, informasi dompet digital, serta data dalam clipboard.

Setelah terinstal, StilachiRAT mampu menyedot informasi wallet kripto dengan memindai pengaturan perangkat untuk mengetahui apakah ada salah satu dari 20 ekstensi wallet kripto yang terpasang, termasuk Coinbase Wallet, Trust Wallet, MetaMask, dan OKX Wallet.

“Analisis terhadap modul WWStartupCtrl64.dll dari StilachiRAT yang mengandung kemampuan RAT mengungkap berbagai metode pencurian informasi dari sistem target,” kata Microsoft.

Selain itu, malware ini juga bisa mengekstrak kredensial yang tersimpan di file Google Chrome lokal dan memantau aktivitas clipboard untuk mendapatkan informasi sensitif seperti kata sandi dan kunci kripto.

Microsoft juga menemukan bahwa StilachiRAT memiliki fitur penghindaran deteksi dan anti-forensik, termasuk kemampuannya menghapus log peristiwa dan memeriksa apakah program sedang berjalan dalam lingkungan sandbox guna menghalangi upaya analisis.

Hingga kini, Microsoft belum dapat mengidentifikasi pelaku di balik malware ini. Namun, perusahaan berharap dengan mempublikasikan informasi ini, jumlah korban potensial bisa dikurangi.

“Berdasarkan pemantauan saat ini, malware ini belum tersebar luas,” ujar Microsoft. “Namun, mengingat kemampuannya yang tersembunyi dan perubahan cepat dalam ekosistem malware, kami membagikan temuan ini sebagai bagian dari upaya pemantauan, analisis, dan pelaporan ancaman siber yang terus berkembang.”

Untuk menghindari serangan malware, Microsoft merekomendasikan pengguna memasang perangkat lunak antivirus, fitur anti-phishing berbasis cloud, serta komponen anti-malware pada perangkat mereka.

Serangan cyber masih menjadi masalah di industri kripto. Menurut firma keamanan blockchain CertiK, kerugian akibat penipuan, eksploitasi, dan peretasan kripto mencapai hampir $1,53 miliar pada Februari lalu, dan yang terbesar adalah peretasan terhadap Bybit senilai $1,4 miliar.

Sementara itu, laporan Crypto Crime 2025 dari perusahaan analitik blockchain Chainalysis mengungkap bahwa kejahatan kripto kini telah memasuki era profesionalisasi, dengan dominasi penipuan berbasis kecerdasan buatan (AI), pencucian uang melalui stablecoin, dan sindikat siber yang semakin canggih. Tahun lalu, volume transaksi ilegal dalam ekosistem kripto tercatat mencapai $51 miliar.