Les chercheurs de McAfee ont découvert une campagne de malware voleur de crypto-monnaies baptisée Silent Swap ciblant les détenteurs de XRP, ETH, BTC et autres jetons, a annoncé la firme de cybersécurité le 1er juillet.
« Silent Swap représente une menace extrêmement sophistiquée conçue pour intercepter les transactions de crypto-monnaies », a déclaré l'équipe McAfee Advanced Threat Research dans un rapport.
Le malware cible les détenteurs de trois des plus grandes crypto-monnaies par capitalisation boursière — XRP, ETH et BTC — ainsi que d'autres actifs numériques. Les vecteurs d'infection spécifiques et le nombre total de portefeuilles compromis n'ont pas encore été divulgués, a précisé McAfee. La firme poursuit son analyse des méthodes de distribution du malware et de ses mécanismes de livraison de charge utile.
Cette campagne intervient alors que les acteurs malveillants ciblent de plus en plus les détenteurs de crypto-monnaies via des opérations de malware sophistiquées. En juin, une action coordonnée des forces de l'ordre connue sous le nom d'Operation Endgame a perturbé l'infrastructure alimentant les familles de malware Amadey et StealC, permettant la récupération d'environ 27 millions d'identifiants volés provenant de plus de 385 000 systèmes compromis, selon Europol. Les deux familles de malware ont été liées à plus de 140 000 appareils infectés au cours des deux premières semaines de mai 2026 seulement. Amadey était utilisé pour obtenir un premier accès sur les appareils des victimes, après quoi StealC collectait identifiants, portefeuilles de crypto-monnaies et autres informations sensibles pour des attaques ultérieures.
Par ailleurs, des chercheurs ont identifié KuinaExtractor, un voleur d'informations basé sur Rust actif depuis décembre 2025 qui collecte des données de navigateur, des portefeuilles crypto et des identifiants pour des services tels que Roblox, Steam et Discord. Ce malware inclut un contournement de la fonction de chiffrement lié aux applications de Chrome. Une nouvelle campagne LokiBot a également été observée, distribuant un malware via des pièces jointes JavaScript et ciblant des gestionnaires de mots de passe, dont 1Password, Enpass et KeePass. Dans un autre incident, des acteurs malveillants ont exploité une vulnérabilité critique dans le logiciel SimpleHelp RMM — CVE-2026-48558 — pour déployer Djinn Stealer, un voleur d'informations multiplateforme qui a balayé les machines à la recherche d'identifiants cloud, de clés SSH et de portefeuilles de crypto-monnaies.
La découverte de Silent Swap illustre l'évolution de l'environnement de menace pour les détenteurs de crypto-monnaies, où les attaquants déploient des méthodes de plus en plus sophistiquées pour intercepter les transactions et vider les portefeuilles. McAfee a exhorté les utilisateurs à faire preuve de prudence concernant les approbations de transactions et les autorisations de portefeuille, et a recommandé d'utiliser des portefeuilles matériels pour le stockage, de vérifier les détails des transactions avant de signer, et d'auditer régulièrement les autorisations des portefeuilles. La firme a indiqué qu'elle publiera des détails techniques supplémentaires sur Silent Swap au fur et à mesure de l'avancement de son analyse.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.