Un componente aggiuntivo del browser camuffato, collegato a una campagna di crypto clipper, mostra come la manomissione delle transazioni possa avvenire dentro il browser, non sulla blockchain.
I ricercatori hanno segnalato una campagna di estensioni per browser che impersona uno strumento familiare per prendere appunti e mira a sostituire gli indirizzi dei wallet di criptovalute al momento della transazione.
Una vulnerabilità critica nel software di supporto remoto mostra come un unico percorso di accesso privilegiato possa diventare un punto di lancio per malware, furto di segreti e rischi più ampi sugli endpoint.
L'agenzia ucraina per il recupero dei beni ha trasferito più di 8,3 milioni di dollari in criptovaluta in un wallet ufficiale, mostrando come custodia, legalità e controlli blockchain si scontrino quando i proventi criminali diventano fondi pubblici.
La campagna malware legata a Rokarolla mostra come gli strumenti di frode mobile possano resistere alla pressione su un canale di controllo associando siti di impersonificazione a infrastrutture di comando di riserva e all'abuso dei permessi.
Una nuova fase di disruption contro infrastrutture collegate a SocGholish, Amadey e StealC mostra come loader e stealer contribuiscano a trasformare un'intrusione in molti reati.
Un’ondata di siti truffa sta usando la promessa di accesso “VIP” a Grand Theft Auto 6 per spingere i giocatori speranzosi a inviare criptovaluta e, in alcuni casi, centinaia di dollari.
Una truffa di impersonificazione raffinata sfrutta l’attrattiva di Grand Theft Auto VI per spingere le vittime verso pagamenti in criptovaluta per un accesso che non arriva mai.
Una nuova famiglia di malware per Windows viene segnalata mentre si diffonde tramite dispositivi USB e usa Tor, alterando gli indirizzi dei wallet per rubare criptovalute.
Un livello di fiducia ingannevole viene abusato per far sembrare più sicuro un crypto clipper di quanto non sia, trasformando stelle, recensioni e scambi degli appunti in una silenziosa via verso il furto.
Una dipendenza malevola trovata in oltre 140 pacchetti Mastra mostra come un incidente della supply chain software possa spostarsi dagli strumenti di build alle superfici di criptovaluta rivolte al browser.
Un backdoor leggero individuato di recente combina la diffusione tramite supporti rimovibili con il furto di criptovalute, mostrando come un malware compatto possa ancora superare le difese moderne.
Microsoft afferma che un crypto clipper basato su Windows è attivo da febbraio 2026 e che il suo design si affida a scripting integrato, abuso dei collegamenti e infrastruttura di comando ospitata su Tor.
Una campagna segnalata combina narrazione in stile IA, falsi segnali di reputazione e un hijacker degli appunti basato su Rust per reindirizzare in silenzio i pagamenti in criptovaluta.
Un'azione coordinata delle forze dell'ordine contro un presunto servizio di riciclaggio mette in primo piano l'infrastruttura che aiuta le criptovalute illecite a muoversi, stratificarsi e arrivare a valore spendibile.
Un'operazione internazionale coordinata ha interrotto AudiA6, un servizio di riciclaggio di criptovalute che si ritiene abbia movimentato oltre 336 milioni di euro e aiutato reti criminali a trasformare valore rubato in denaro spendibile.
I programmi di installazione DMG armati stanno trasformando un normale flusso software di macOS in un percorso rapido di furto di credenziali, con infostealer costruiti per sottrarre sessioni del browser e dati dei wallet prima che i difensori se ne accorgano.
Una build di Lucid Stealer segnalata usa un wrapper Node.js Single Executable Application, mostrando come il packaging software familiare possa sfumare il confine tra consegna innocua e strumentazione criminale.
I ricercatori hanno descritto un alias di un threat actor collegato a un ambiente di lavoro esposto, in cui chiavi API di Gemini, automazione Telegram e strumenti per frodi sembravano supportare un'operazione di influenza più ampia.
La finanza criminale viene sempre più descritta come un insieme di contanti, wallet digitali, criptovalute e blockchain, una combinazione che cambia sia i nascondigli sia gli indizi che gli investigatori possono usare.