McAfee araştırmacıları, siber güvenlik firmasının 1 Temmuz'da bildirdiğine göre, XRP, ETH, BTC ve diğer token sahiplerini hedef alan Silent Swap adlı bir kripto para çalma kötü amaçlı yazılım kampanyasını ortaya çıkardı.
McAfee İleri Tehdit Araştırma ekibi bir raporda, "Silent Swap, kripto para işlemlerini durdurmak için tasarlanmış son derece sofistike bir tehdidi temsil ediyor" dedi.
Kötü amaçlı yazılım, piyasa değeri bakımından en büyük üç kripto para biriminin (XRP, ETH ve BTC) sahiplerinin yanı sıra diğer dijital varlıkları da hedef alıyor. McAfee, spesifik enfeksiyon vektörlerinin ve tehlikeye atılan toplam cüzdan sayısının henüz açıklanmadığını belirtti. Firma, kötü amaçlı yazılımın dağıtım yöntemlerini ve yük teslim mekanizmalarını analiz etmeye devam ediyor.
Kampanya, tehdit aktörlerinin sofistike kötü amaçlı yazılım operasyonları yoluyla kripto para sahiplerini giderek daha fazla hedef aldığı bir dönemde geliyor. Europol'e göre, Haziran ayında Operation Endgame olarak bilinen koordineli bir kolluk kuvveti eylemi, Amadey ve StealC kötü amaçlı yazılım ailelerine güç sağlayan altyapıyı çökertti ve 385.000'den fazla tehlikeye atılmış sistemden yaklaşık 27 milyon çalınmış kimlik bilgisinin kurtarılmasını sağladı. İki kötü amaçlı yazılım ailesi, yalnızca Mayıs 2026'nın ilk iki haftasında 140.000'den fazla enfekte cihazla ilişkilendirildi. Amadey, kurban cihazlarında ilk tutunma noktalarını elde etmek için kullanılırken, StealC takip saldırıları için kimlik bilgilerini, kripto para cüzdanlarını ve diğer hassas bilgileri topladı.
Ayrıca araştırmacılar, Aralık 2025'ten bu yana aktif olan, tarayıcı verilerini, kripto cüzdanlarını ve Roblox, Steam ve Discord dahil hizmetlere ait kimlik bilgilerini toplayan Rust tabanlı bir bilgi hırsızı olan KuinaExtractor'ı tespit etti. Kötü amaçlı yazılım, Chrome'un uygulamaya bağlı şifreleme özelliğini atlatan bir bypass içeriyor. Ayrıca, 1Password, Enpass ve KeePass dahil olmak üzere parola yöneticilerini hedef alan, JavaScript ekleri aracılığıyla kötü amaçlı yazılım dağıtan yeni bir LokiBot kampanyası da gözlemlendi. Başka bir olayda, tehdit aktörleri SimpleHelp RMM yazılımındaki kritik bir güvenlik açığından (CVE-2026-48558) yararlanarak, bulut kimlik bilgileri, SSH anahtarları ve kripto para cüzdanları için makineleri tarayan platformlar arası bir bilgi hırsızı olan Djinn Stealer'ı dağıttı.
Silent Swap keşfi, saldırganların işlemleri durdurmak ve cüzdanları boşaltmak için giderek daha sofistike yöntemler kullandığı kripto para sahipleri için gelişen tehdit ortamını gözler önüne seriyor. McAfee, kullanıcıları işlem onayları ve cüzdan izinleri konusunda dikkatli olmaya çağırdı ve depolama için donanım cüzdanları kullanılmasını, imzalamadan önce işlem ayrıntılarının doğrulanmasını ve cüzdan izinlerinin düzenli olarak denetlenmesini önerdi. Firma, analizi ilerledikçe Silent Swap hakkında ek teknik ayrıntıları yayınlayacağını söyledi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.