McAfee研究人员发现了一场名为Silent Swap的加密货币窃取恶意软件活动,目标锁定XRP、ETH、BTC及其他代币的持有者。该恶意软件设计精良,旨在拦截加密货币交易。具体的感染途径及受损钱包数量尚未披露。
McAfee研究人员发现了一场名为Silent Swap的加密货币窃取恶意软件活动,目标锁定XRP、ETH、BTC及其他代币的持有者。该恶意软件设计精良,旨在拦截加密货币交易。具体的感染途径及受损钱包数量尚未披露。

McAfee研究人员发现了一场名为Silent Swap的加密货币窃取恶意软件活动,目标锁定XRP、ETH、BTC及其他代币的持有者,该网络安全公司于7月1日表示。
McAfee高级威胁研究团队在一份报告中称:"Silent Swap代表了一种极为精密复杂的威胁,旨在拦截加密货币交易。"
该恶意软件将目标锁定在市值最大的三种加密货币——XRP、ETH和BTC——以及其他数字资产的持有者身上。McAfee表示,具体的感染途径及受损钱包总数尚未披露。该公司正在继续分析该恶意软件的分发方法和载荷投递机制。
此轮恶意软件活动正值威胁行为者通过精密恶意软件行动日益频繁地针对加密货币持有者之际。今年6月,一场代号为"Operation Endgame"的协调执法行动摧毁了支撑Amadey和StealC恶意软件家族的基础设施,据欧洲刑警组织称,此举从超过38.5万个受感染系统中追回了约2700万个被盗凭证。仅在2026年5月的前两周,这两个恶意软件家族就与超过14万台受感染设备有关联。Amadey被用于在受害者设备上获取初始立足点,随后StealC窃取凭证、加密货币钱包及其他敏感信息,用于后续攻击。
此外,研究人员还发现了KuinaExtractor,这是一种自2025年12月以来活跃的Rust语言信息窃取器,它能够窃取浏览器数据、加密钱包以及包括Roblox、Steam和Discord在内的服务的登录凭证。该恶意软件包含一种绕过Chrome应用绑定加密功能的程序。另一起新发现的LokiBot恶意软件活动则通过JavaScript附件传播恶意软件,目标是包括1Password、Enpass和KeePass在内的密码管理器。在另一起事件中,威胁行为者利用SimpleHelp RMM软件中的一个关键漏洞(CVE-2026-48558)部署了Djinn Stealer,这是一种跨平台信息窃取器,可扫描机器中的云凭证、SSH密钥和加密货币钱包。
Silent Swap的发现揭示了加密货币持有者面临的不断演变的威胁环境,攻击者正部署越来越精密的方法来拦截交易并清空钱包。McAfee敦促用户在交易授权和钱包权限方面保持谨慎,建议使用硬件钱包存储资产,在签署交易前验证交易详情,并定期审核钱包权限。该公司表示,随着分析的深入,将公布更多关于Silent Swap的技术细节。
本文仅供参考,不构成投资建议。