Silent, Swap

Silent Swap: Neue Malware manipuliert Krypto-Transaktionen in Echtzeit

02.07.2026 - 11:06:56 | boerse-global.de

McAfee warnt vor manipulierten Browser-Erweiterungen, die Krypto-Transaktionen in Echtzeit umleiten und Wallet-Adressen ersetzen.

Silent Swap Malware: Neue Bedrohung fĂĽr Krypto-Anleger entdeckt
Silent - Eine digitale Schnittstelle zeigt Kryptowährungs-Wallet-Adressen, wobei eine Adresse durch einen bösartigen Datenstrom manipuliert wird. 02.07.2026 - Bild: über boerse-global.de

„Silent Swap“ zielt weltweit auf Krypto-Anleger ab – und manipuliert Transaktionen in Echtzeit.

Die Schadsoftware tarnt sich als gefälschte Browser-Erweiterung für Chromium-basierte Browser. Ihr Ziel: Bitcoin, XRP und andere digitale Vermögenswerte direkt aus den Transaktionen der Opfer umleiten.

So funktioniert der Angriff

Der Infektionsweg beginnt oft mit manipulierten Installern für gängige Software. Einmal auf dem System, installiert „Silent Swap“ eine gefälschte Erweiterung namens „Google Notes“. Sie sieht legitim aus – ist aber mit Clipper-Funktionen bestückt.

Die Malware ĂĽberwacht die Zwischenablage. Kopiert der Nutzer eine Wallet-Adresse, erkennt die Schadsoftware das Format und ersetzt sie in Echtzeit durch eine Adresse der Angreifer. Betroffen sind neben Bitcoin und XRP auch Ethereum, Bitcoin Cash und Dash.

Das TĂĽckische: Viele Nutzer prĂĽfen kopierte Adressen vor dem Absenden nicht manuell. Das Geld landet direkt bei den Kriminellen.

„EtherHiding“ macht Jagd schwer

Anzeige

Die neue „Silent Swap“-Malware tarnt sich als harmlose Browser-Erweiterung und manipuliert Krypto-Transaktionen in Echtzeit. Erfahren Sie, wie Sie gefälschte Erweiterungen erkennen und Ihre Wallet-Adressen sicher prüfen – mit der kostenlosen Checkliste. Kostenlosen Sicherheits-Leitfaden anfordern

Die technische Umsetzung der Command-and-Control-Infrastruktur ist besonders raffiniert. Die Angreifer nutzen „EtherHiding“: Sie hinterlegen schädlichen Code und Konfigurationsdaten in Smart Contracts auf der Blockchain. Dezentral gespeichert, lässt sich die Infrastruktur kaum abschalten.

McAfee identifizierte dynamische Domains wie devops-offensive.cc und Zebregts.com. Die Infektionen treten weltweit auf – mit einem deutlichen Schwerpunkt in Indien.

Krypto-Sektor unter Dauerbeschuss

Die Entdeckung kommt zu einer Zeit erhöhter krimineller Aktivitäten. Parallel warnen andere Sicherheitsdienstleister vor ähnlichen Bedrohungen:

Anzeige

Schützen Sie sich vor der raffinierten „EtherHiding“-Infrastruktur: Die Malware hinterlegt schädlichen Code in Smart Contracts – kaum abschaltbar. Unser Leitfaden zeigt, wie Sie trotzdem sicher transagieren. Jetzt Sicherheitsregeln für Krypto-Transaktionen sichern

  • Gefälschte Google-Anzeigen fĂĽr ein Tool namens „Claude Code“ verbreiten den „MacSync Stealer“. Er zielt auf macOS-Nutzer ab und stiehlt Anmeldedaten sowie Wiederherstellungsphrasen fĂĽr Hardware-Wallets.
  • Eine Phishing-Welle nutzt den Start der europäischen MiCA-Regulierung Anfang Juli aus. BetrĂĽger verschicken gefälschte Warnungen im Namen von Bitpanda.
  • Auf GitHub wurden manipulierte Pakete entdeckt, die als Arbitrage-Bots fĂĽr Polymarket getarnt private SchlĂĽssel von MetaMask oder TrustWallet ausspähen.

Was raten Experten? Wallet-Adressen vor jeder Transaktion zeichenweise abgleichen. Browser-Erweiterungen nur von vertrauenswürdigen Quellen installieren. Updates zeitnah einspielen – Google schloss kürzlich mehrere hundert Sicherheitslücken in Chrome, einige davon kritisch.

de | wissenschaft | 69671312 |