Các nhà nghiên cứu của McAfee đã phát hiện một chiến dịch mã độc đánh cắp tiền điện tử có tên Silent Swap nhắm vào những người nắm giữ XRP, ETH, BTC và các token khác, công ty an ninh mạng cho biết hôm 1/7.
"Silent Swap đại diện cho một mối đe dọa cực kỳ tinh vi được thiết kế để đánh chặn các giao dịch tiền điện tử," nhóm Nghiên cứu Mối đe dọa Nâng cao của McAfee cho biết trong một báo cáo.
Mã độc này nhắm vào những người nắm giữ ba loại tiền điện tử lớn nhất theo vốn hóa thị trường — XRP, ETH và BTC — cùng với các tài sản kỹ thuật số khác. Các vectơ lây nhiễm cụ thể và tổng số ví bị xâm phạm vẫn chưa được tiết lộ, McAfee cho biết. Công ty đang tiếp tục phân tích các phương thức phân phối và cơ chế phân phối payload của mã độc.
Chiến dịch này diễn ra khi các tác nhân đe dọa ngày càng nhắm vào những người nắm giữ tiền điện tử thông qua các hoạt động mã độc tinh vi. Vào tháng 6, một chiến dịch thực thi pháp luật phối hợp có tên Operation Endgame đã phá vỡ cơ sở hạ tầng hỗ trợ các dòng mã độc Amadey và StealC, dẫn đến việc thu hồi khoảng 27 triệu thông tin đăng nhập bị đánh cắp từ hơn 385.000 hệ thống bị xâm phạm, theo Europol. Hai dòng mã độc này có liên quan đến hơn 140.000 thiết bị bị nhiễm chỉ trong hai tuần đầu tháng 5/2026. Amadey được sử dụng để giành quyền truy cập ban đầu vào thiết bị nạn nhân, sau đó StealC thu thập thông tin đăng nhập, ví tiền điện tử và các thông tin nhạy cảm khác cho các cuộc tấn công tiếp theo.
Riêng biệt, các nhà nghiên cứu đã xác định KuinaExtractor, một phần mềm đánh cắp thông tin dựa trên Rust hoạt động từ tháng 12/2025, thu thập dữ liệu trình duyệt, ví tiền điện tử và thông tin đăng nhập cho các dịch vụ bao gồm Roblox, Steam và Discord. Mã độc này bao gồm khả năng vượt qua tính năng mã hóa gắn với ứng dụng (app-bound encryption) của Chrome. Một chiến dịch LokiBot mới cũng đã được phát hiện phân phối mã độc thông qua các tệp đính kèm JavaScript, nhắm vào các trình quản lý mật khẩu bao gồm 1Password, Enpass và KeePass. Trong một sự cố khác, các tác nhân đe dọa đã khai thác một lỗ hổng nghiêm trọng trong phần mềm SimpleHelp RMM — CVE-2026-48558 — để triển khai Djinn Stealer, một phần mềm đánh cắp thông tin đa nền tảng quét các máy tính để lấy thông tin xác thực đám mây, khóa SSH và ví tiền điện tử.
Việc phát hiện Silent Swap cho thấy môi trường đe dọa đang phát triển đối với những người nắm giữ tiền điện tử, nơi những kẻ tấn công triển khai các phương pháp ngày càng tinh vi để đánh chặn giao dịch và rút sạch ví. McAfee kêu gọi người dùng thận trọng với các phê duyệt giao dịch và quyền truy cập ví, đồng thời khuyến nghị sử dụng ví phần cứng để lưu trữ, xác minh chi tiết giao dịch trước khi ký, và thường xuyên kiểm tra các quyền của ví. Công ty cho biết sẽ công bố thêm các chi tiết kỹ thuật về Silent Swap khi quá trình phân tích tiến triển.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.