BNB
SAFE
UNI
KCSiOS漏洞攻击链曝光,加密货币应用面临威胁
研究人员发现一个在野利用的iOS漏洞攻击链,能够在存在安全风险的iPhone设备上植入专门针对加密货币应用的恶意软件。该攻击链被命名为“暗剑”,据研究显示,其利用六个安全漏洞,可对运行iOS 18.4至18.7版本的设备进行感染。
当用户使用存在漏洞的设备访问恶意或被入侵的网站时,攻击者便会通过该漏洞链部署恶意软件。其中包括一款基于JavaScript的数据窃取程序“幽灵刃”,该程序会主动搜索设备中安装的主流加密货币交易应用,例如Coinbase、币安、Kraken、库币、OKX及MEXC等。
多维度数据窃取
幽灵刃同时会扫描并窃取包括Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom及Gnosis Safe在内的常用加密货币钱包应用数据。其窃取范围不仅限于加密资产相关数据,还涵盖短信、iMessage信息、通话记录、联系人、Wi-Fi密码、Safari浏览器Cookie与历史记录、位置信息、健康数据、照片、已保存密码,以及Telegram与WhatsApp的聊天记录。
该漏洞已被多个不同背景的攻击方利用,从商业间谍软件供应商到国家支持的黑客组织均有涉及。相关攻击活动已在多个地区被发现,攻击者通过伪造的仿冒社交应用或入侵包括政府网站在内的各类网站进行传播。
快速窃取型恶意软件
幽灵刃的设计目标为快速数据窃取而非长期监控。其在收集完所有可获取数据后,会自动删除临时文件并终止运行。
这是近期针对加密货币用户的新一波恶意攻击之一。此前已出现多种类似威胁,例如曾在六个月内盗取约九百万美元资产的“地狱榨取者”恶意软件,以及预装加密货币窃取程序的仿冒安卓手机等恶意活动。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注