Silent, Swap

Silent Swap: Neue Malware leitet Krypto-Transaktionen um

01.07.2026 - 13:36:23 | boerse-global.de

McAfee entdeckt Schadsoftware, die Krypto-Transaktionen unbemerkt umleitet. Trotz leicht rückläufiger Gesamtverluste steigt die Gefahr für Nutzer.

Krypto-Malware Silent Swap: Neue Bedrohung für Anleger
Silent - Leuchtendes digitales Vorhängeschloss vor verschwommenem Hintergrund mit Kryptowährungssymbolen und Code, symbolisiert digitale Sicherheit und Cyber-Bedrohungen. 01.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine neue Generation von Schadsoftware entdeckt, die unbemerkt Transaktionen umleitet – und das zu einem Zeitpunkt, an dem die Gesamtverluste durch Krypto-Diebstähle eigentlich leicht rückläufig sind.

„Silent Swap": Wenn die Browser-Erweiterung zur Falle wird

McAfee-Forscher haben eine ausgeklügelte Malware-Kampagne namens Silent Swap aufgedeckt. Die Schadsoftware tarnt sich als harmlose Browser-Erweiterung namens „Google Notes" und wird über unsignierte Installationsprogramme verbreitet, die sich nach der Infektion selbst löschen.

Das perfide Vorgehen: Die Erweiterung zielt auf Chromium-basierte Browser wie Chrome, Edge, Brave und Opera ab. Über Social Engineering wird das Opfer dazu gebracht, den Entwicklermodus zu aktivieren – erst dann kann die Malware die Browser-Konfiguration manipulieren und sich festsetzen. Ist die Infektion geglückt, überwacht die Erweiterung die Zwischenablage des Nutzers. Sobald eine Krypto-Wallet-Adresse erkannt wird, ersetzt sie diese still und heimlich durch eine Adresse der Angreifer.

Besonders tückisch: Silent Swap nutzt die EtherHiding-Technik. Dabei werden Ethereum-Smart-Contracts abgefragt, um die Kommando- und Kontrollserver zu ermitteln. Diese blockchain-basierte Methode macht es für Ermittler extrem schwierig, die Infrastruktur lahmzulegen. Die höchste Opferdichte verzeichnet derzeit Indien, doch auch in den USA, Brasilien und Indonesien wurden Infektionen registriert. Betroffen sind Bitcoin, Ethereum, Solana und Ripple.

Über 75 Millionen Euro Schaden im Juni – ein leichter Rückgang

Neue Daten von PeckShield zeigen: Im Juni 2026 verloren Krypto-Plattformen rund 75,87 Millionen Euro durch 40 separate Sicherheitsvorfälle. Das ist ein Rückgang von etwa 7,13 Prozent im Vergleich zum Mai mit 81,7 Millionen Euro. Ein schwacher Trost.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen wie „Silent Swap“ oder Phishing – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber-Security-Checkliste herunterladen

Der größte Einzelschaden traf die Humanity Protocol mit über 30 Millionen Euro. Ermittler führen den Vorfall auf kompromittierte private Schlüssel auf einem Entwickler-Rechner zurück – eine Methode, die häufig mit nordkoreanischen Hackergruppen in Verbindung gebracht wird. Weitere schwere Verluste: 10 Millionen Euro beim Syscoin Bridge, 7,5 Millionen Euro bei einem MEV-Bot namens JaredFromSubway.eth und 4,67 Millionen Euro beim Secret Network.

Phishing bleibt eine der größten Gefahren für Privatanleger. Allein ein Vorfall mit Polymarket-Nutzern verursachte drei Millionen Euro Schaden. In einem separaten Fall verurteilte ein Bundesgericht Mitte Juni eine Betrügerbande zur Zahlung von 5,5 Millionen Euro. Die Gruppe hatte über WhatsApp mit einer gefälschten Plattform namens NanoBit zwischen Oktober 2023 und Juni 2024 ahnungslose Anleger hereingelegt.

Wenn die Spielekonsole zur Einfallstür wird

Doch nicht nur Krypto-Börsen sind betroffen. Sicherheitslücken in völlig anderen Bereichen werden zunehmend für Krypto-Diebstähle genutzt. Aktuelle Berichte zeigen eine Schwachstelle im Kundendienst von Sony: Angreifer können PlayStation-5-Konten kapern, indem sie öffentlich verfügbare Informationen wie Transaktionsdaten nutzen, um die Mitarbeiter des Kundendienstes zur Herausgabe der Zugangsdaten zu bewegen.

Anzeige

Ob CEO-Fraud oder gefälschte Chef-E-Mails – ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Erfahren Sie in 4 Schritten, wie Sie die Hacker-Abwehr in Ihrem Betrieb erfolgreich stärken. Anti-Phishing-Paket für Unternehmen jetzt gratis sichern

Parallel dazu warnen Polizeibehörden vor Betrugsmaschen rund um Großereignisse. Die Polizei in Singapur schlug am 1. Juli Alarm: Gefälschte WM-Ticket- und Fanartikel-Seiten verlangen Zahlungen in Bitcoin oder USDT – und liefern nichts. Auch gefälschte „offizielle" WM-Token und schadhafte Telegram-Links sind im Umlauf. Letztere installieren Malware, die ohne Wissen des Opfers Transaktionen autorisiert.

Unternehmen in der Schusslinie: Nissan-Datenleck

Auch die Unternehmenswelt bleibt nicht verschont. Nissan meldete am 26. Juni einen Datenleak, von dem Mitarbeiter in Nordamerika und Brasilien betroffen sind. Die Hackergruppe ShinyHunters nutzte eine Zero-Day-Lücke in Oracle PeopleSoft (CVE-2026-35273) aus. Die Angreifer erbeuteten Sozialversicherungsnummern und Bankdaten.

Google reagierte derweil mit einem massiven Sicherheitsupdate: Chrome Version 151 schließt 382 Sicherheitslücken, darunter 15 kritische. Zwar wurden diese Schwachstellen nach bisherigem Kenntnisstand nicht aktiv ausgenutzt, doch Sicherheitsexperten vermuten einen Zusammenhang mit dem zunehmenden Einsatz von Künstlicher Intelligenz in der Sicherheitsforschung. Die KI hilft, Schwachstellen schneller zu entdecken – und damit auch die Angreifer.

de | wissenschaft | 69667152 |