资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
iOS漏洞攻击链曝光,加密货币应用面临威胁
研究人员发现一个在野利用的iOS漏洞攻击链,能够在存在安全风险的iPhone设备上植入专门针对加密货币应用的恶意软件。该攻击链被命名为“暗剑”,据研究显示,其利用六个安全漏洞,可对运行iOS 18.4至18.7版本的设备进行感染。
当用户使用存在漏洞的设备访问恶意或被入侵的网站时,攻击者便会通过该漏洞链部署恶意软件。其中包括一款基于JavaScript的数据窃取程序“幽灵刃”,该程序会主动搜索设备中安装的主流加密货币交易应用,例如Coinbase、币安、Kraken、库币、OKX及MEXC等。
多维度数据窃取
幽灵刃同时会扫描并窃取包括Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom及Gnosis Safe在内的常用加密货币钱包应用数据。其窃取范围不仅限于加密资产相关数据,还涵盖短信、iMessage信息、通话记录、联系人、Wi-Fi密码、Safari浏览器Cookie与历史记录、位置信息、健康数据、照片、已保存密码,以及Telegram与WhatsApp的聊天记录。
该漏洞已被多个不同背景的攻击方利用,从商业间谍软件供应商到国家支持的黑客组织均有涉及。相关攻击活动已在多个地区被发现,攻击者通过伪造的仿冒社交应用或入侵包括政府网站在内的各类网站进行传播。
快速窃取型恶意软件
幽灵刃的设计目标为快速数据窃取而非长期监控。其在收集完所有可获取数据后,会自动删除临时文件并终止运行。
这是近期针对加密货币用户的新一波恶意攻击之一。此前已出现多种类似威胁,例如曾在六个月内盗取约九百万美元资产的“地狱榨取者”恶意软件,以及预装加密货币窃取程序的仿冒安卓手机等恶意活动。
