Silent Swap: Neue Malware manipuliert Krypto-Transaktionen in Echtzeit
02.07.2026 - 11:06:56 | boerse-global.de
„Silent Swap“ zielt weltweit auf Krypto-Anleger ab – und manipuliert Transaktionen in Echtzeit.
Die Schadsoftware tarnt sich als gefälschte Browser-Erweiterung für Chromium-basierte Browser. Ihr Ziel: Bitcoin, XRP und andere digitale Vermögenswerte direkt aus den Transaktionen der Opfer umleiten.
So funktioniert der Angriff
Der Infektionsweg beginnt oft mit manipulierten Installern für gängige Software. Einmal auf dem System, installiert „Silent Swap“ eine gefälschte Erweiterung namens „Google Notes“. Sie sieht legitim aus – ist aber mit Clipper-Funktionen bestückt.
Die Malware ĂĽberwacht die Zwischenablage. Kopiert der Nutzer eine Wallet-Adresse, erkennt die Schadsoftware das Format und ersetzt sie in Echtzeit durch eine Adresse der Angreifer. Betroffen sind neben Bitcoin und XRP auch Ethereum, Bitcoin Cash und Dash.
Das TĂĽckische: Viele Nutzer prĂĽfen kopierte Adressen vor dem Absenden nicht manuell. Das Geld landet direkt bei den Kriminellen.
„EtherHiding“ macht Jagd schwer
Die neue „Silent Swap“-Malware tarnt sich als harmlose Browser-Erweiterung und manipuliert Krypto-Transaktionen in Echtzeit. Erfahren Sie, wie Sie gefälschte Erweiterungen erkennen und Ihre Wallet-Adressen sicher prüfen – mit der kostenlosen Checkliste. Kostenlosen Sicherheits-Leitfaden anfordern
Die technische Umsetzung der Command-and-Control-Infrastruktur ist besonders raffiniert. Die Angreifer nutzen „EtherHiding“: Sie hinterlegen schädlichen Code und Konfigurationsdaten in Smart Contracts auf der Blockchain. Dezentral gespeichert, lässt sich die Infrastruktur kaum abschalten.
McAfee identifizierte dynamische Domains wie devops-offensive.cc und Zebregts.com. Die Infektionen treten weltweit auf – mit einem deutlichen Schwerpunkt in Indien.
Krypto-Sektor unter Dauerbeschuss
Die Entdeckung kommt zu einer Zeit erhöhter krimineller Aktivitäten. Parallel warnen andere Sicherheitsdienstleister vor ähnlichen Bedrohungen:
Schützen Sie sich vor der raffinierten „EtherHiding“-Infrastruktur: Die Malware hinterlegt schädlichen Code in Smart Contracts – kaum abschaltbar. Unser Leitfaden zeigt, wie Sie trotzdem sicher transagieren. Jetzt Sicherheitsregeln für Krypto-Transaktionen sichern
- Gefälschte Google-Anzeigen für ein Tool namens „Claude Code“ verbreiten den „MacSync Stealer“. Er zielt auf macOS-Nutzer ab und stiehlt Anmeldedaten sowie Wiederherstellungsphrasen für Hardware-Wallets.
- Eine Phishing-Welle nutzt den Start der europäischen MiCA-Regulierung Anfang Juli aus. Betrüger verschicken gefälschte Warnungen im Namen von Bitpanda.
- Auf GitHub wurden manipulierte Pakete entdeckt, die als Arbitrage-Bots für Polymarket getarnt private Schlüssel von MetaMask oder TrustWallet ausspähen.
Was raten Experten? Wallet-Adressen vor jeder Transaktion zeichenweise abgleichen. Browser-Erweiterungen nur von vertrauenswürdigen Quellen installieren. Updates zeitnah einspielen – Google schloss kürzlich mehrere hundert Sicherheitslücken in Chrome, einige davon kritisch.
