McAfee 研究人員發現了一個名為 Silent Swap 的加密貨幣竊取惡意軟體活動,鎖定 XRP、ETH、BTC 及其他代幣的持有者。這款精心設計的惡意軟體旨在攔截加密貨幣交易。具體的感染途徑與受入侵錢包數量尚未公布。
McAfee 研究人員發現了一個名為 Silent Swap 的加密貨幣竊取惡意軟體活動,鎖定 XRP、ETH、BTC 及其他代幣的持有者。這款精心設計的惡意軟體旨在攔截加密貨幣交易。具體的感染途徑與受入侵錢包數量尚未公布。

McAfee 研究人員發現了一個名為 Silent Swap 的加密貨幣竊取惡意軟體活動,鎖定 XRP、ETH、BTC 及其他代幣的持有者,這家網路安全公司於 7 月 1 日表示。
「Silent Swap 代表了一種極為精密的威脅,旨在攔截加密貨幣交易,」McAfee Advanced Threat Research 團隊在一份報告中表示。
該惡意軟體鎖定市值最大的三種加密貨幣——XRP、ETH 與 BTC——的持有者,以及其他數位資產。McAfee 表示,具體的感染途徑與受入侵錢包的總數尚未公布。該公司正在持續分析該惡意軟體的分發方式與負載投放機制。
此次活動正值威脅行為者日益透過精密惡意軟體行動鎖定加密貨幣持有者之際。今年 6 月,一項名為「Operation Endgame」的協調執法行動,癱瘓了 Amadey 與 StealC 惡意軟體家族的基礎設施,根據歐洲刑警組織的資料,共從超過 38.5 萬個受入侵系統中追回約 2700 萬組遭竊憑證。僅在 2026 年 5 月的前兩週,這兩個惡意軟體家族就與超過 14 萬台受感染裝置相關聯。Amadey 被用來在受害者裝置上取得初始立足點,隨後 StealC 則竊取憑證、加密貨幣錢包及其他敏感資訊,以便進行後續攻擊。
此外,研究人員還發現了 KuinaExtractor,這是一款自 2025 年 12 月以來活躍的 Rust-based 資訊竊取器,會竊取瀏覽器資料、加密貨幣錢包以及 Roblox、Steam 與 Discord 等服務的登入憑證。該惡意軟體包含繞過 Chrome 應用綁定加密功能的能力。另一起新出現的 LokiBot 攻擊活動,則透過 JavaScript 附件傳遞惡意軟體,鎖定包括 1Password、Enpass 與 KeePass 在內的密碼管理器。在另一起事件中,威脅行為者利用 SimpleHelp RMM 軟體中的一個重大漏洞(CVE-2026-48558),部署了 Djinn Stealer,這是一款跨平台的資訊竊取器,能橫掃機器中雲端憑證、SSH 金鑰與加密貨幣錢包。
Silent Swap 的發現顯示出加密貨幣持有者正面臨不斷演變的威脅環境,攻擊者部署日益精密的方法來攔截交易並掏空錢包。McAfee 呼籲用戶在交易授權與錢包權限方面保持謹慎,並建議使用硬體錢包進行儲存、簽署前仔細驗證交易細節,以及定期審查錢包權限。該公司表示,隨著分析工作的進展,將會公布有關 Silent Swap 的更多技術細節。
本文僅供資訊參考,不構成投資建議。