交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
网络罪犯不断寻找新手段攻击加密货币用户
在这场漫长的数字攻防战中,网络罪犯总能突破技术防御的边界。最新发现的攻击载体令人意外——一张普通的图片文件。是的,经过篡改的照片就能在不需用户任何操作的情况下,入侵iPhone并窃取加密货币。所有苹果产品用户都面临风险,尤其是那些将钱包密钥存储在非常规位置的人士。所幸苹果已紧急发布系统更新修补漏洞。
漏洞概况
· 通过ImageIO漏洞可实现无点击远程代码执行
· 苹果已针对iOS/macOS/iPadOS发布紧急补丁
· 恶意软件利用相册窃取助记词及钱包二维码
· 专家建议改用冷钱包并限制敏感照片访问权限
当苹果产品成为安全链条薄弱环节
早在2025年11月,安全研究人员就预警过该加密货币威胁。为此,苹果于2025年8月20日发布了针对CVE-2025-43300高危漏洞的修复程序。该ImageIO组件漏洞允许恶意图片破坏设备内存,无需用户点击或打开文件。
更令人担忧的是,攻击者可通过iMessage或网页内容自动触发图像解析。受影响系统版本包括:iOS 18.6.2、macOS Ventura 13.7.8等。该漏洞CVSS评分高达8.8/10,使移动端加密货币钱包成为首要攻击目标。
相册如何成为加密货币盗窃目标
近年来,网络犯罪手段持续升级。诸如SparkCat等工具利用OCR技术扫描图片,专门窃取存储在相册中的助记词、钱包二维码等信息。一张被感染的图片就能成为攻击跳板,进而获取相册权限、读取剪贴板内容。
安全专家指出,风险不仅来自漏洞,更源于用户的不良习惯。将助记词以截图形式保存,无异于为恶意软件敞开通往资产的大门。这已不算是黑客攻击——简直是在收割用户主动暴露的信息。
安全建议
1. 立即更新所有苹果设备系统
2. 检查相册应用权限设置
3. 清除可能包含敏感信息的截图
4. 优先使用冷钱包存储大额资产
漏洞背后的深层危机
ImageIO漏洞仅是冰山一角。这种无交互攻击暴露了更深层问题:数字时代的被动安全困境。iOS系统自动处理接收图像的特性,在此刻成为了攻击者的突破口。
虽然苹果未明确说明具体攻击途径,但专家推测可能通过iMessage或Safari触发。安全研究员强调,此类攻击最危险之处在于完全不需要用户交互——当设备为你服务时,也可能成为攻击你的帮凶。
2025年安全事件回顾
· 苹果产品发现7个零日漏洞
· 单次数据泄露涉及160亿条密码
· 30个核心数据库遭大规模入侵
· 据CyberNews统计,70%泄露凭证仍可正常使用
虽然本次加密货币攻击已通过更新得到控制,但数字安全形势依然严峻。近期曝光的超大规模密码泄露事件再次证明,在数据收集者眼中,每个用户都是潜在的猎物。
