{"id":16647,"date":"2026-07-02T13:22:54","date_gmt":"2026-07-02T13:22:54","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/xrp-und-btc-im-visier-einer-neuen-malware-kampagne-u-today\/"},"modified":"2026-07-02T13:22:54","modified_gmt":"2026-07-02T13:22:54","slug":"xrp-und-btc-im-visier-einer-neuen-malware-kampagne-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/xrp-und-btc-im-visier-einer-neuen-malware-kampagne-u-today\/","title":{"rendered":"XRP und BTC im Visier einer neuen Malware-Kampagne &#8211; U.Today"},"content":{"rendered":"<h2>Entdeckung der Silent Swap Malware-Kampagne<\/h2>\n<p><strong>Cybersecurity-Forscher<\/strong> von McAfee Advanced Threat Research haben eine \u00e4u\u00dferst ausgekl\u00fcgelte Malware-Kampagne zur Entwendung von Kryptow\u00e4hrungen entdeckt, die als <em>&#8222;Silent Swap&#8220;<\/em> bezeichnet wird. Diese Kampagne nutzt eine b\u00f6sartige Browsererweiterung, um die Zwischenablage der Benutzer abzufangen und zu modifizieren, indem legitime Kryptow\u00e4hrungs-Wallet-Adressen durch gef\u00e4lschte ersetzt werden. Die Angreifer haben es auf <strong>Bitcoin (BTC)<\/strong>, <strong>Ethereum (ETH)<\/strong>, <strong>XRP<\/strong>, <strong>Bitcoin Cash<\/strong>, <strong>Dash<\/strong> und andere Kryptow\u00e4hrungen abgesehen.<\/p>\n<h2>Raffinesse der Silent Swap Kampagne<\/h2>\n<p>Silent Swap unterscheidet sich von primitiven <em>&#8222;Crypto Clippern&#8220;<\/em> durch ihr alarmierendes Ma\u00df an Raffinesse. Die Kampagne basiert auf fortschrittlicher Browsermanipulation, einer dezentralen <strong>Command-and-Control (C2)<\/strong>-Infrastruktur und anderen hochmodernen Techniken. Die Infektion beginnt typischerweise damit, dass das Opfer nicht signierte .NET- oder Golang-Installer herunterl\u00e4dt, die oft als kostenlose oder gecrackte Versionen legitimer Software getarnt sind. Der Installer installiert dann eine b\u00f6sartige Erweiterung, die sich als harmlose <em>&#8222;Google Notes&#8220;<\/em>-Anwendung ausgibt.<\/p>\n<h2>Manipulation und Infektion<\/h2>\n<p>Durch das Manipulieren der Konfigurationsdateien des Browsers schleicht sich Silent Swap gewaltsam in <strong>Chromium-basierte Browser<\/strong> wie Google Chrome, Microsoft Edge, Brave und Opera ein. Normalerweise speichern Chromium-Browser Sicherheitsverifizierungsdaten. Silent Swap umgeht diesen Schutz, indem es diese Sicherheitswerte nach dem Injizieren seines Codes neu berechnet und aktualisiert. Die <em>&#8222;Google Notes&#8220;<\/em>-Erweiterung, die von unbedarften Opfern installiert wird, gew\u00e4hrt sich invasive Berechtigungen.<\/p>\n<h2>Funktionsweise der Malware<\/h2>\n<p>Sobald die Erweiterung eine kopierte Adresse erkennt, die den Regex-Mustern f\u00fcr BTC, ETH, XRP, Bitcoin Cash oder Dash entspricht, verwendet sie keinen fest codierten Ersatz. Stattdessen fragt sie den Backend-Server des Angreifers ab. Die b\u00f6sartigen Akteure hinter Silent Swap codieren auch ihre <strong>Command-and-Control (C2)<\/strong>-Domains nicht fest in die Malware ein. Stattdessen nutzen sie eine Technik, die als <em>&#8222;EtherHiding&#8220;<\/em> bekannt ist.<\/p>\n<h2>Globale Verbreitung<\/h2>\n<p>Silent Swap hat einen global verteilten Infektionsfu\u00dfabdruck, mit einer besonders hohen Konzentration von Opfern in <strong>Indien<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entdeckung der Silent Swap Malware-Kampagne Cybersecurity-Forscher von McAfee Advanced Threat Research haben eine \u00e4u\u00dferst ausgekl\u00fcgelte Malware-Kampagne zur Entwendung von Kryptow\u00e4hrungen entdeckt, die als &#8222;Silent Swap&#8220; bezeichnet wird. Diese Kampagne nutzt eine b\u00f6sartige Browsererweiterung, um die Zwischenablage der Benutzer abzufangen und zu modifizieren, indem legitime Kryptow\u00e4hrungs-Wallet-Adressen durch gef\u00e4lschte ersetzt werden. Die Angreifer haben es auf Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash, Dash und andere Kryptow\u00e4hrungen abgesehen. Raffinesse der Silent Swap Kampagne Silent Swap unterscheidet sich von primitiven &#8222;Crypto Clippern&#8220; durch ihr alarmierendes Ma\u00df an Raffinesse. Die Kampagne basiert auf fortschrittlicher Browsermanipulation, einer dezentralen Command-and-Control (C2)-Infrastruktur und anderen hochmodernen Techniken. Die<\/p>\n","protected":false},"author":3,"featured_media":16646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,4958,10079,8191,13,10504,65,794,3437,10505,8],"class_list":["post-16647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bitcoin-cash","tag-brave","tag-dash","tag-ethereum","tag-google-chrome","tag-hack","tag-india","tag-mcafee","tag-opera","tag-ripple"],"yoast_description":"Erfahren Sie mehr \u00fcber die Silent Swap-Malware-Kampagne, die Kryptow\u00e4hrungen wie XRP und BTC ins Visier nimmt und fortschrittliche Techniken einsetzt, um digitale Verm\u00f6genswerte von Benutzern zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16647"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16646"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}