Silent Swap Crypto Clipper : fausse extension Google Notes pour détourner les adresses de portefeuilles

Le Silent Swap Crypto Clipper manipule silencieusement les transactions cryptos. Cette menace utilise une fausse extension Google Notes pour piéger les utilisateurs. Le détournement des adresses de portefeuilles se révèle particulièrement dangereux.

Le malware Silent Swap représente une menace grave pour les détenteurs de cryptomonnaies. Par le biais d’une fausse extension réputée Google Notes, il remplace les adresses copiées par des adresses pirates. Une vigilance accrue s’impose face à ces attaques de type clipping. Pour mieux comprendre cette menace, consultez notre analyse sur les faux outils open source diffusant des malwares.

Silent Swap : un malware sophistiqué pour le vol crypto

Le malware Silent Swap prend la forme d’une extension Google Notes camouflée pour Chromium. Cette technique permet d’injecter le clipper dans les navigateurs populaires comme Chrome ou Edge. Il remplace les adresses de portefeuilles cryptographiques copiées par celles contrôlées par les attaquants. Le navigateur semble valide car le clipper modifie aussi des fichiers de sécurité interne.

Pour installer l’extension malveillante, le malware utilise un installeur non signé nommé BaseZipInstaller. Il modifie les fichiers de préférences sécurisées des navigateurs, contournant ainsi leurs vérifications. Ce procédé crée une persistence durable sans intervention de l’utilisateur. Les développeurs du clipper évitent aussi d’être détectés par des techniques avancées d’évasion et de désinfection.

silent swap crypto clipper : attention à cette fausse extension google notes qui détourne les adresses de portefeuilles crypto pour voler vos fonds.

Une intrusion masquée dans les navigateurs Chromium

Silent Swap cible les navigateurs Chromium en manipulant directement leurs fichiers système. Cette méthode exploite une faille pour activer le mode développeur sans consentement. Ainsi, l’extension malveillante se charge silencieusement, sans passer par la boutique officielle. Elle collecte des données puis intercepte les adresses pour les substituer.

Cette attaque repose sur une capacité à recalculer et modifier les valeurs de contrôle de sécurité du navigateur. En dehors du vol de cryptos, le malware complique la tâche des équipes de sécurité. Le remplacement dynamique des adresses permet de ne jamais envoyer deux fois la même adresse pirate. Cela empêche la détection basée sur des signatures fixes et améliore le camouflage.

Détournement d’adresses : un risque pour les entreprises et particuliers

Le détournement des adresses de portefeuilles est particulièrement nuisible car les transactions blockchain sont irréversibles. Dès que l’utilisateur colle une adresse, ses fonds peuvent se diriger vers un portefeuille frauduleux. Ce type d’escroquerie en ligne complexifie la sécurité informatique pour toute entreprise en phase d’adoption crypto. Un simple copier-coller peut entraîner des pertes financières critiques.

Cette menace ne touche pas uniquement les particuliers. Les PME et ETI utilisant des cryptomonnaies pour des paiements ou contrats sont vulnérables. La campagne Silent Swap a déjà montré une répartition mondiale, avec une prédominance de victimes en Inde, aux Etats-Unis et au Brésil. La multiplicité des cibles appelle à renforcer les stratégies de sécurité et à former les utilisateurs.

découvrez le silent swap crypto clipper, une fausse extension google notes conçue pour détourner les adresses de portefeuilles cryptocurrency. protégez vos actifs en apprenant à reconnaître cette menace.

Une menace actualisée avec des techniques nouvelle génération

Pour maintenir son contrôle, Silent Swap exploite une technique nommée EtherHiding. Cela consiste à récupérer les commandes depuis la blockchain en modifiant simplement un smart contract. Cette astuce élude les méthodes classiques de neutralisation. Elle permet aussi aux hackers de changer rapidement leur infrastructure sans manipuler le malware lui-même.

L’installation furtive et la suppression automatique de l’installeur soulignent la sophistication de cette campagne. Les pirates peuvent ainsi faire durer leurs actions sans laisser d’indice visible. Cette évolution doit alerter les responsables de la sécurité informatique des entreprises. Les protections traditionnelles ne suffisent plus face à ce type d’outils.

silent swap crypto clipper est une fausse extension google notes conçue pour détourner les adresses de portefeuilles crypto, mettant en danger la sécurité des utilisateurs.

ARTICLES SIMILAIRES

Microsoft supprime 119 Extensions Edge dissimulant des logiciels malveillants

Microsoft a retiré 119 extensions malveillantes du magasin Edge. Ces modules cachaient des logiciels malveillants

30 juin 2026

Incidents chez Klue-Salesforce : BeyondTrust et LastPass également affectés

Les répercussions d’un incident informatique peuvent rapidement s’étendre. Les dernières attaques sur Klue ont mis

26 juin 2026

Des pirates du groupe Scattered Spider plaident coupables dès le premier jour du procès

Les pirates du groupe Scattered Spider sont passés aux aveux rapidement. Leur procès a démarré

25 juin 2026

L’opération Endgame démantèle les serveurs SocGholish et assainit 14 971 sites WordPress

L’opération Endgame vient d’infliger un coup sévère aux cybercriminels. Cette action mondiale a ciblé les

19 juin 2026

Microsoft rétablit les dépôts GitHub

Un incident de cybersécurité secoue la plateforme GitHub. Microsoft intervient en rétablissant certains dépôts. D’autres

9 juin 2026

Phishing : Evilginx infiltre les campus américains

Une campagne de phishing dévastatrice utilisant le framework Evilginx cible massivement les universités américaines. L’outil

9 juin 2026