自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

iOS恶意软件“幽灵之刃”瞄准个人投资者,窃取钱包密钥

2026-03-23 14:51:30
收藏

针对个人投资者的“定向黑客攻击”扩散 iOS新型恶意软件瞄准加密货币钱包

针对个人投资者的“定向黑客攻击”呈扩散之势,近日有分析指出,一种基于iOS系统的新型恶意软件正瞄准加密货币钱包信息。由于攻击方式逐渐转向“人”本身,市场警戒情绪日益高涨。

根据区块链安全公司Nominis的数据,2026年2月单月发生的加密货币黑客攻击损失中,个人用户占了最大比重。这意味着黑客攻击、网络钓鱼及数字资产窃取的主要目标,已从交易所或机构转向了个人投资者。

在此趋势下,谷歌威胁情报部门确认了一种针对苹果iOS设备、基于JavaScript的恶意软件“幽灵之刃”(Ghostblade)。该恶意软件是名为“暗剑”(DarkSword)的攻击工具套装中的六个组件之一,其设计目的是窃取加密货币私钥、消息及各类个人信息。

其显著特点是“单次执行”。幽灵之刃在运行后立即收集数据,随后不留痕迹地停止活动。由于它不会在后台持续运行,因此难以被现有安全系统检测。

此外,攻击结束后它还会删除系统错误记录“崩溃日志”,抹除所有痕迹。这使得苹果方面也难以察觉异常迹象。

根据谷歌报告,幽灵之刃能够访问iMessage、WhatsApp及Telegram消息,并可广泛收集SIM卡信息、位置数据、照片与文件,乃至系统设置。

尤其对加密货币投资者而言,最具威胁的部分是“私钥窃取”。一旦私钥泄露,钱包的完全控制权将落入攻击者手中,而基于区块链的特性,一旦资产被转移便无法撤回。

另一方面,比特币目前交易价格约为70,572美元。

Nominis数据显示,2月份加密货币黑客攻击损失金额约为5000万美元,较前月的3.85亿美元大幅下降。但这并不意味着市场变得更安全,因为攻击方式已从利用代码漏洞转向“欺骗用户”。

典型的攻击手段包括:通过虚假网站窃取用户钱包信息或验证数据的“网络钓鱼”,以及巧妙篡改钱包地址的“钱包投毒”。由于这些方式诱使用户主动交出信息,因此更难被检测。

在此背景下,幽灵之刃被视为精准针对个人投资者的最新攻击案例。最终,加密货币市场的威胁正从系统转向“用户”本身。除了技术安全措施,个人安全意识的提升已成为关键因素。

幽灵之刃为何比传统恶意软件更危险?

其主要危险在于单次执行且不留痕迹的特性,使其能绕过常规安全检测,并能在窃取关键数据后迅速消失,增加了发现和追溯的难度。

私钥一旦被盗是否真的无法恢复?

是的。私钥是访问和控制加密货币资产的唯一凭证。一旦泄露,资产便可能被转移,而区块链上的交易不可逆转,因此通常无法恢复损失。

个人投资者如何预防此类攻击?

应保持高度警惕:避免点击不明链接或访问可疑网站;使用硬件钱包存储大额资产;定期更新设备和软件;对索要私钥或助记词的行为保持怀疑;并启用多重验证等安全措施。

展开阅读全文
更多新闻