• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

iOS恶意软件“幽灵之刃”瞄准个人投资者,窃取钱包密钥

2026-03-23 14:51:30
收藏

针对个人投资者的“定向黑客攻击”扩散 iOS新型恶意软件瞄准加密货币钱包

针对个人投资者的“定向黑客攻击”呈扩散之势,近日有分析指出,一种基于iOS系统的新型恶意软件正瞄准加密货币钱包信息。由于攻击方式逐渐转向“人”本身,市场警戒情绪日益高涨。

根据区块链安全公司Nominis的数据,2026年2月单月发生的加密货币黑客攻击损失中,个人用户占了最大比重。这意味着黑客攻击、网络钓鱼及数字资产窃取的主要目标,已从交易所或机构转向了个人投资者。

在此趋势下,谷歌威胁情报部门确认了一种针对苹果iOS设备、基于JavaScript的恶意软件“幽灵之刃”(Ghostblade)。该恶意软件是名为“暗剑”(DarkSword)的攻击工具套装中的六个组件之一,其设计目的是窃取加密货币私钥、消息及各类个人信息。

其显著特点是“单次执行”。幽灵之刃在运行后立即收集数据,随后不留痕迹地停止活动。由于它不会在后台持续运行,因此难以被现有安全系统检测。

此外,攻击结束后它还会删除系统错误记录“崩溃日志”,抹除所有痕迹。这使得苹果方面也难以察觉异常迹象。

根据谷歌报告,幽灵之刃能够访问iMessage、WhatsApp及Telegram消息,并可广泛收集SIM卡信息、位置数据、照片与文件,乃至系统设置。

尤其对加密货币投资者而言,最具威胁的部分是“私钥窃取”。一旦私钥泄露,钱包的完全控制权将落入攻击者手中,而基于区块链的特性,一旦资产被转移便无法撤回。

另一方面,比特币目前交易价格约为70,572美元。

Nominis数据显示,2月份加密货币黑客攻击损失金额约为5000万美元,较前月的3.85亿美元大幅下降。但这并不意味着市场变得更安全,因为攻击方式已从利用代码漏洞转向“欺骗用户”。

典型的攻击手段包括:通过虚假网站窃取用户钱包信息或验证数据的“网络钓鱼”,以及巧妙篡改钱包地址的“钱包投毒”。由于这些方式诱使用户主动交出信息,因此更难被检测。

在此背景下,幽灵之刃被视为精准针对个人投资者的最新攻击案例。最终,加密货币市场的威胁正从系统转向“用户”本身。除了技术安全措施,个人安全意识的提升已成为关键因素。

幽灵之刃为何比传统恶意软件更危险?

其主要危险在于单次执行且不留痕迹的特性,使其能绕过常规安全检测,并能在窃取关键数据后迅速消失,增加了发现和追溯的难度。

私钥一旦被盗是否真的无法恢复?

是的。私钥是访问和控制加密货币资产的唯一凭证。一旦泄露,资产便可能被转移,而区块链上的交易不可逆转,因此通常无法恢复损失。

个人投资者如何预防此类攻击?

应保持高度警惕:避免点击不明链接或访问可疑网站;使用硬件钱包存储大额资产;定期更新设备和软件;对索要私钥或助记词的行为保持怀疑;并启用多重验证等安全措施。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image