Un’estensione Chromium camuffata e collegata allo scambio di indirizzi wallet mostra come un piccolo componente con autorizzazioni possa diventare uno strumento di frode nell’ultimo miglio.
Un sito appartamento-esca, un APK scaricato e una catena di loader che trasforma un semplice richiamo in un rischio di abuso di account mobile.
Un componente aggiuntivo del browser camuffato, collegato a una campagna di crypto clipper, mostra come la manomissione delle transazioni possa avvenire dentro il browser, non sulla blockchain.
I ricercatori hanno segnalato una campagna di estensioni per browser che impersona uno strumento familiare per prendere appunti e mira a sostituire gli indirizzi dei wallet di criptovalute al momento della transazione.
Una nuova famiglia di malware per Windows viene segnalata mentre si diffonde tramite dispositivi USB e usa Tor, alterando gli indirizzi dei wallet per rubare criptovalute.
Un livello di fiducia ingannevole viene abusato per far sembrare più sicuro un crypto clipper di quanto non sia, trasformando stelle, recensioni e scambi degli appunti in una silenziosa via verso il furto.
Una campagna di crypto-clipper per Windows è notevole meno per il furto in sé che per il modo in cui instrada il controllo attraverso un proxy SOCKS5 locale e Tor, riducendo il valore di una semplice caccia basata sugli IP.
Un crypto clipper basato su Windows farebbe affidamento su WScript, ActiveXObject e Tor, una combinazione che può sfumare il confine tra scripting ordinario e automazione malevola.
Un backdoor leggero individuato di recente combina la diffusione tramite supporti rimovibili con il furto di criptovalute, mostrando come un malware compatto possa ancora superare le difese moderne.
Microsoft afferma che un crypto clipper basato su Windows è attivo da febbraio 2026 e che il suo design si affida a scripting integrato, abuso dei collegamenti e infrastruttura di comando ospitata su Tor.
Una campagna segnalata combina narrazione in stile IA, falsi segnali di reputazione e un hijacker degli appunti basato su Rust per reindirizzare in silenzio i pagamenti in criptovaluta.
Una campagna CountLoader segnalata mostra come JavaScript e PowerShell offuscati possano essere concatenati in un clipper che dirotta gli appunti, mirato ai wallet di criptovalute.
Una campagna CountLoader segnalata mostra come script nativi di Windows, esecuzione a fasi e payload residenti in memoria possano trasformare un normale percorso di infezione in un meccanismo di furto mirato agli utenti crypto.