新型恶意软件“暗剑”瞄准全球iOS设备加密货币应用_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

新型恶意软件“暗剑”瞄准全球iOS设备加密货币应用

2026-03-20 22:10:41

一款名为“暗剑”的新型恶意软件框架正对全球苹果设备用户构成严重威胁。安全研究人员指出，暗剑利用iOS 18.4至18.7版本的多个零日漏洞，使其操控者能够从受感染的iPhone中窃取敏感数据与加密货币资产。该框架已在沙特阿拉伯、乌克兰、马来西亚、土耳其等多个国家出现攻击活动，其在国际间的迅速传播引发了网络安全与数字资产领域的广泛担忧。

幽灵之刃锁定交易所与钱包

通过暗剑漏洞链传播的“幽灵之刃”载荷会专门扫描受感染iPhone中的主流加密货币交易应用与钱包服务。其系统性检测范围包括Coinbase、Binance、Kraken、Kucoin、OKX、MEXC等交易平台，以及Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom、Gnosis Safe等钱包服务。研究显示，该恶意软件会彻底扫描设备，识别并提取与金融账户关联的认证令牌、应用数据及隐私信息。

除数字货币外，幽灵之刃还收集短信、iMessage信息、通话记录、通讯录、Wi-Fi凭据、Safari浏览历史、GPS定位数据，甚至包括Telegram与WhatsApp等第三方通讯应用中的文件。完成数据提取后，该载荷会自行清除在手机中的痕迹。专家认为，这种“打了就跑”的手法旨在规避检测并降低取证可恢复性。

技术运作与传播方式

暗剑通过植入恶意代码的网页与遭篡改的政府门户网站实施攻击。部分沙特受害者曾遭遇伪装成Snapchat登录页面的漏洞利用界面。分析发现，该攻击链使用隐藏的内联框架加载额外模块，从而实现远程代码执行并最终部署恶意软件载荷。

该框架可利用六个此前未公开的零日漏洞，针对内存处理缺陷与指针认证绕过等弱点发起攻击。用户仅需访问被篡改的网页——无需点击或交互——漏洞利用便会在常规浏览过程中自动触发。加载程序有时会错误识别设备版本，分析人员认为这源于框架持续开发过程中可能存在的仓促部署。尽管存在偶发错误，暗剑仍能有效植入包括幽灵之刃、幽灵刃及幽灵剑在内的多种变体。

安全响应与防护建议

研究人员于2025年末标记了这些iOS漏洞。苹果公司随后在iOS 26.3更新中发布了修复补丁，并将相关威胁域名纳入安全浏览黑名单。强烈建议iPhone用户及时安装操作系统更新并启用锁定模式。锁定模式是一项可选的iOS安全设置，旨在为个人设备构筑屏障，抵御暗剑等漏洞利用框架产生的高级网络威胁。

暗剑事件在加密货币领域尤为引人关注，因为它以高价值的交易所与钱包应用为目标，且被商业监控机构及国家相关实体使用。这一复杂攻击工具凸显了针对数字金融系统的威胁正日趋精密，也强调了加密货币市场所有参与者持续进行安全更新的紧迫性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文