谷歌研究人员发现了一个名为DarkSword的iOS漏洞利用链,该漏洞链针对运行iOS 18.4至18.7版本的iPhone设备,能够部署专门针对加密货币交易所和钱包应用的恶意软件。
根据谷歌威胁情报团队的研究,DarkSword利用六个漏洞在易受攻击的设备上部署恶意软件。当用户使用存在漏洞的设备访问恶意或被入侵的网站时,攻击者就会利用该漏洞部署恶意软件。
Ghostblade恶意软件的目标
该攻击会部署一种名为Ghostblade的基于JavaScript的数据窃取程序,该程序专门寻找主要的加密货币交易所应用,包括Coinbase、Binance、Kraken、Kucoin、OKX和MEXC。
Ghostblade还会搜索流行的加密货币钱包应用,包括Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe。同时,它会窃取短信和iMessage消息、通话记录、联系人、Wi-Fi密码、Safari cookie和浏览历史、位置数据、健康数据、照片、保存的密码,以及Telegram和WhatsApp的消息历史记录。
攻击范围和来源
多个攻击者正在部署此漏洞利用链,范围从商业间谍软件供应商到国家支持的组织。在沙特阿拉伯观察到使用虚假Snapchat仿冒应用的攻击活动,而在乌克兰则通过包括政府网站在内的被入侵网站进行攻击。
Ghostblade的设计目的是快速窃取数据而非长期监控——它会收集所有可用数据,然后删除临时文件并自行终止。
加密货币恶意软件攻击趋势
这是针对加密货币用户的最新一波恶意软件攻击。去年,Inferno Drainer恶意软件在六个月内从加密货币用户那里窃取了约900万美元。此外,还有攻击者销售预装加密货币窃取恶意软件的假冒Android智能手机的案例。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/20/%e8%b0%b7%e6%ad%8c%e8%ad%a6%e5%91%8a%ef%bc%9aios%e6%81%b6%e6%84%8f%e8%bd%af%e4%bb%b6%e7%9e%84%e5%87%86%e6%9c%aa%e4%bf%ae%e5%a4%8diphone%e4%b8%8a%e7%9a%84%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e5%ba%94/
