{"id":16653,"date":"2026-07-02T13:22:54","date_gmt":"2026-07-02T13:22:54","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/xrp-e-btc-le-criptovalute-nel-mirino-di-una-nuova-campagna-di-malware-u-today\/"},"modified":"2026-07-02T13:22:54","modified_gmt":"2026-07-02T13:22:54","slug":"xrp-e-btc-le-criptovalute-nel-mirino-di-una-nuova-campagna-di-malware-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/xrp-e-btc-le-criptovalute-nel-mirino-di-una-nuova-campagna-di-malware-u-today\/","title":{"rendered":"XRP e BTC: Le Criptovalute nel Mirino di una Nuova Campagna di Malware &#8211; U.Today"},"content":{"rendered":"<h2>Scoperta della Campagna di Malware &#8220;Silent Swap&#8221;<\/h2>\n<p>I ricercatori di cybersecurity di <strong>McAfee Advanced Threat Research<\/strong> hanno scoperto una campagna di malware estremamente sofisticata per il furto di criptovalute, soprannominata <strong>&#8220;Silent Swap&#8221;<\/strong>. Questa campagna si basa su un&#8217;estensione del browser malevola che intercetta e modifica gli appunti degli utenti, sostituendo gli indirizzi dei portafogli di criptovalute legittimi con quelli falsi.<\/p>\n<h2>Criptovalute Sotto Attacco<\/h2>\n<p>I malintenzionati stanno prendendo di mira <strong>Bitcoin (BTC)<\/strong>, <strong>Ethereum (ETH)<\/strong>, <strong>XRP<\/strong>, <strong>Bitcoin Cash<\/strong>, <strong>Dash<\/strong> e altre criptovalute. Silent Swap si distingue dai primitivi <em>&#8220;crypto clippers&#8221;<\/em> per il suo allarmante livello di sofisticazione.<\/p>\n<h2>Meccanismo di Infezione<\/h2>\n<p>L&#8217;infezione in genere inizia quando la vittima scarica <strong>installer .NET<\/strong> o <strong>Golang<\/strong> non firmati, spesso mascherati da versioni gratuite o piratate di software legittimo. L&#8217;installer distribuisce quindi un&#8217;estensione malevola che si traveste da innocua applicazione <strong>&#8220;Google Notes&#8221;<\/strong>.<\/p>\n<p>Manipolando i file di configurazione del browser, Silent Swap si installa forzatamente nei browser basati su <strong>Chromium<\/strong>, inclusi <strong>Google Chrome<\/strong>, <strong>Microsoft Edge<\/strong>, <strong>Brave<\/strong> e <strong>Opera<\/strong>. Normalmente, i browser Chromium memorizzano i dati di verifica della sicurezza, ma Silent Swap riesce a eludere questa difesa ricalcolando e aggiornando i valori di sicurezza dopo aver iniettato il suo codice.<\/p>\n<h2>Funzionamento dell&#8217;Estensione Malevola<\/h2>\n<p>L&#8217;estensione <strong>&#8220;Google Notes&#8221;<\/strong>, installata da vittime ignare, richiede permessi invasivi. Non appena l&#8217;estensione rileva un indirizzo copiato che corrisponde ai modelli regex per BTC, ETH, XRP, Bitcoin Cash o Dash, non utilizza una sostituzione hardcoded. Invece, interroga il server backend dell&#8217;attaccante.<\/p>\n<p>I malintenzionati dietro Silent Swap non hardcodano nemmeno i loro domini di comando e controllo (C2) nel malware, ma utilizzano una tecnica nota come <strong>&#8220;EtherHiding&#8221;<\/strong>.<\/p>\n<h2>Impatto Globale<\/h2>\n<p>Silent Swap ha un&#8217;impronta di infezione distribuita a livello globale, con una concentrazione particolarmente alta di vittime in <strong>India<\/strong>.<\/p>\n<blockquote>\n<p>&#8220;Silent Swap si distingue per il suo allarmante livello di sofisticazione e per le tecniche all&#8217;avanguardia utilizzate per eludere le difese dei browser.&#8221;<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Scoperta della Campagna di Malware &#8220;Silent Swap&#8221; I ricercatori di cybersecurity di McAfee Advanced Threat Research hanno scoperto una campagna di malware estremamente sofisticata per il furto di criptovalute, soprannominata &#8220;Silent Swap&#8221;. Questa campagna si basa su un&#8217;estensione del browser malevola che intercetta e modifica gli appunti degli utenti, sostituendo gli indirizzi dei portafogli di criptovalute legittimi con quelli falsi. Criptovalute Sotto Attacco I malintenzionati stanno prendendo di mira Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash, Dash e altre criptovalute. Silent Swap si distingue dai primitivi &#8220;crypto clippers&#8221; per il suo allarmante livello di sofisticazione. Meccanismo di Infezione L&#8217;infezione in<\/p>\n","protected":false},"author":3,"featured_media":16652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,4958,10079,8191,13,10504,65,794,3437,10505,8],"class_list":["post-16653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bitcoin-cash","tag-brave","tag-dash","tag-ethereum","tag-google-chrome","tag-hack","tag-india","tag-mcafee","tag-opera","tag-ripple"],"yoast_description":"Scopri la campagna di malware Silent Swap che prende di mira criptovalute come XRP e BTC, utilizzando tecniche avanzate per rubare beni digitali agli utenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16653"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16652"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}