Silent Swap: Die unsichtbare Gefahr für Krypto-Nutzer
Heute ist der 2.07.2026, und die Welt der Kryptowährungen hat wieder einmal eine dunkle Wendung genommen. Eine neue Cyberangriffskampagne namens „Silent Swap“ hat die Aufmerksamkeit von Sicherheitsforschern auf sich gezogen. McAfee Advanced Threat Research hat Anfang Juli dieses Jahr herausgefunden, dass eine gefälschte Browser-Erweiterung mit dem Namen Google Notes im Umlauf ist. Klingt harmlos, oder? Doch hinter dieser Tarnung verbirgt sich ein Crypto-Clipper, der Krypto-Transaktionen manipuliert und den Nutzern das Geld aus der Tasche zieht.
Im Kern dieser Kampagne steht eine Malware, die die kopierten Wallet-Adressen der Nutzer heimlich ersetzt und die Gelder auf Konten der Angreifer umleitet. Betroffene Kryptowährungen sind unter anderem Bitcoin, Ethereum, Bitcoin Cash, Ripple, Dash und möglicherweise auch Solana. Besonders betroffen sind Nutzer in Indien, aber auch in den USA, Brasilien, Indonesien und Spanien sind die Wellen dieser Bedrohung zu spüren. Die Cyberkriminellen setzen unsignierte Installer ein, die tiefgreifende Änderungen an der Browser-Konfiguration vornehmen. Das klingt nicht nur furchtbar, sondern ist es auch.
Technische Raffinesse und Gefahrenquellen
Die Malware nutzt eine raffinierte EtherHiding-Methode, um ihre Command-and-Control-Server (C2) zu verstecken und so die Kontrolle über die Infektionen zu behalten. Die Verbreitung erfolgt über Installer, die in .NET und Golang programmiert sind. Der sogenannte BaseZipInstaller holt sich ein ZIP-Archiv, um die schädliche Erweiterung zu installieren, während die unsichtbare Modifikation der Browser-Einstellungen die Installation ohne Zustimmung des Nutzers ermöglicht. Verdammt clever, oder? Aber das ist noch nicht alles: Diese Erweiterung fragt nach Zugriff auf die Zwischenablage, URLs und den Browserverlauf. Es ist, als würde man einem Fremden den Schlüssel zur eigenen Haustür geben.
Die Sicherheitslage ist nicht nur alarmierend, sondern wird auch durch die jüngsten Patches von Google verstärkt. Der Internetgigant hat 382 Sicherheitslücken in seiner Chrome-Version geschlossen, davon 15 als kritisch eingestuft. Aber die hohe Fehlerzahl? Das wird auf den verstärkten Einsatz von Künstlicher Intelligenz bei der Fehlersuche zurückgeführt. Nutzer sollten dringend die Chrome-Version 150.0.7871.46 oder .47 installieren – eine Empfehlung, die man nicht ignorieren sollte.
Ein breites Spektrum an Bedrohungen
Zusätzlich zu Silent Swap gibt es Berichte über die APT-Gruppe ToddyCat, die es auf Gmail-Konten abgesehen hat. Sie nutzen ein Werkzeug namens „Umbrij“ und greifen bestehende authentifizierte Sitzungen über APIs an. Das geht Hand in Hand mit einer Schwachstelle in der AutoFill-Funktion von Chrome, Edge und Firefox, die es ermöglicht, Anmeldedaten über versteckte Formularfelder auszulesen. Die Hersteller haben zwar Patches bereitgestellt, doch das Risiko bleibt erhöht, besonders bei aktivierter Browser-Synchronisation.
Der Monatsbericht „IT-Sicherheitslage“ des BSI für Mai 2026 bringt Licht ins Dunkel. Hier wird die Cybersicherheitslage in Deutschland in verschiedenen Dimensionen wie Bedrohungen, Angriffsflächen und Resilienz beobachtet. Angreifer nutzen bestehende Angriffsflächen für gezielte Angriffe, was klar zeigt, dass Prävention und Verteidigung oberste Priorität haben müssen. Die Zahl der Angriffe und spezifische Messgrößen zum Thema Cyberbedrohungen werden akribisch analysiert, um die Gefährdungslage besser einschätzen zu können.
Die digitale Welt wird immer komplexer, und die Bedrohungen sind vielfältig. Es ist höchste Zeit, sich besser zu schützen und die Augen offen zu halten. Wir leben in aufregenden, aber auch gefährlichen Zeiten – und die beste Verteidigung ist oft ein gut informierter Nutzer.
