自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

谷歌威胁情报警示“鬼刃”加密货币窃取恶意软件

2026-03-21 05:10:00
收藏

谷歌威胁情报部门近日识别出一种新型加密货币窃取恶意软件“幽灵之刃”,该软件专门针对苹果iOS设备,隶属于旨在窃取私钥及其他敏感信息的浏览器恶意工具套件“暗黑之剑”。

隐秘的数据窃取手段

据谷歌威胁情报部门透露,“幽灵之刃”使用JavaScript编写,以实现快速数据窃取。该加密货币窃取恶意软件被激活后,会从受感染设备中提取敏感数据并转发至恶意服务器。研究人员指出,该恶意软件并非在受感染设备上全天候运行,无需额外插件即可运作,且在提取数据后自动停止运行,这使得其更难以被察觉。

跨平台通讯数据面临风险

该恶意软件还包含可删除设备崩溃报告的代码,从而阻止苹果公司接收报告并标记该恶意程序。“幽灵之刃”能够访问并转发苹果设备iMessage短信应用、Telegram及WhatsApp中的通讯数据。根据谷歌网络安全报告,该恶意软件还可窃取SIM卡信息、身份数据、多媒体内容、地理位置信息,并访问系统设置。

恶意攻击策略的演变

“暗黑之剑”及其组件是谷歌威胁研究人员识别的最新网络安全威胁之一,揭示了恶意行为者为窃取加密货币及其他有价值数据而不断演进的手段。相关数据显示:二月加密货币黑客攻击损失降至4900万美元,较一月的3.85亿美元大幅下降。区块链情报平台Nominis指出,这反映出攻击策略正从基于代码的网络威胁转向利用人为错误的加密货币钓鱼尝试、钱包投毒攻击等新型威胁载体。

钓鱼攻击的典型特征

钓鱼攻击通常使用伪装成合法网站的虚假站点,这些网站往往采用与真实网站极度相似的网址诱使用户访问。当用户访问这些网站或点击其中任意元素时,嵌入的恶意软件便会窃取加密货币私钥等重要数据。

展开阅读全文
更多新闻