谷歌威胁情报警示“鬼刃”加密货币窃取恶意软件_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

谷歌威胁情报警示“鬼刃”加密货币窃取恶意软件

2026-03-21 05:10:00

谷歌威胁情报部门近日识别出一种新型加密货币窃取恶意软件“幽灵之刃”，该软件专门针对苹果iOS设备，隶属于旨在窃取私钥及其他敏感信息的浏览器恶意工具套件“暗黑之剑”。

隐秘的数据窃取手段

据谷歌威胁情报部门透露，“幽灵之刃”使用JavaScript编写，以实现快速数据窃取。该加密货币窃取恶意软件被激活后，会从受感染设备中提取敏感数据并转发至恶意服务器。研究人员指出，该恶意软件并非在受感染设备上全天候运行，无需额外插件即可运作，且在提取数据后自动停止运行，这使得其更难以被察觉。

跨平台通讯数据面临风险

该恶意软件还包含可删除设备崩溃报告的代码，从而阻止苹果公司接收报告并标记该恶意程序。“幽灵之刃”能够访问并转发苹果设备iMessage短信应用、Telegram及WhatsApp中的通讯数据。根据谷歌网络安全报告，该恶意软件还可窃取SIM卡信息、身份数据、多媒体内容、地理位置信息，并访问系统设置。

恶意攻击策略的演变

“暗黑之剑”及其组件是谷歌威胁研究人员识别的最新网络安全威胁之一，揭示了恶意行为者为窃取加密货币及其他有价值数据而不断演进的手段。相关数据显示：二月加密货币黑客攻击损失降至4900万美元，较一月的3.85亿美元大幅下降。区块链情报平台Nominis指出，这反映出攻击策略正从基于代码的网络威胁转向利用人为错误的加密货币钓鱼尝试、钱包投毒攻击等新型威胁载体。

钓鱼攻击的典型特征

钓鱼攻击通常使用伪装成合法网站的虚假站点，这些网站往往采用与真实网站极度相似的网址诱使用户访问。当用户访问这些网站或点击其中任意元素时，嵌入的恶意软件便会窃取加密货币私钥等重要数据。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文