自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

暗剑恶意软件侵袭iOS:加密钱包遭受攻击

2026-03-20 21:03:55
收藏

核心要点

研究人员发现了一种针对iOS系统的复杂攻击链,能够窃取加密货币资产与敏感信息。该攻击主要瞄准主流交易平台与数字钱包,通过恶意网站无声感染设备。攻击载荷在得手后会自行销毁,增加了追踪难度。最新系统更新已修复相关漏洞,启用特定安全模式可提供额外防护。

针对加密货币应用的恶意软件

网络安全研究人员发现了一个复杂的攻击框架,该框架利用多个此前未知的安全漏洞,能够在受影响的设备上植入监控恶意软件。攻击活动已在多个地区出现,表明其已被广泛部署。

该框架安装的数据窃取恶意软件能够获取身份验证凭证、通信记录和地理位置数据。加密货币应用和数字钱包是其主要目标。用户仅需访问被篡改的网页即可被感染,无需任何点击或下载操作。

安全分析师记录了通过该框架分发的三种不同恶意软件变体。这些攻击载荷会迅速提取目标信息,然后自动从受感染系统中删除。有证据表明,商业监控公司和受国家资助的黑客组织均在利用此框架开展活动。

全球攻击活动分布与技术运作

该攻击框架通过被植入恶意代码的网站和被劫持的政府门户网站进行分发。攻击框架会生成隐藏的内嵌框架并获取远程代码执行模块,从而注入恶意软件载荷。

框架内包含的各种远程代码执行漏洞针对不同系统版本,利用了内存处理缺陷和指针认证绕过漏洞。其加载机制偶尔在设备版本识别上会遇到困难,暗示其开发周期可能被压缩。尽管如此,该框架仍能成功在受影响设备上投放终端攻击载荷。

安全团队已于2025年末向相关公司披露了这些漏洞,相应的修复补丁已在后续系统更新中发布。与该攻击框架分发相关的域名已被纳入浏览器安全浏览数据库。用户应立即安装系统更新或启用特定安全模式以防范此类攻击。

此攻击框架对全球加密货币用户构成了严峻的安全挑战。其在各类威胁行为者中的快速扩散,凸显了数字金融资产面临的高风险。其对交易所、钱包和个人信息的全面瞄准,强调了应用现有安全补丁的紧迫性。

展开阅读全文
更多新闻