BTC $61,835.89 -3.38%
ETH $1,755.15 -3.33%
BNB $563.14 -2.74%
XRP $1.05 -3.59%
SOL $74.64 -3.43%
TRX $0.3251 -1.79%
DOGE $0.0709 -3.14%
ADA $0.1568 -4.20%
BCH $235.74 -3.57%
LINK $7.81 -2.62%
HYPE $63.38 -6.52%
AAVE $94.02 -4.07%
SUI $0.7161 -2.75%
XLM $0.1811 -3.97%
ZEC $510.31 -6.13%
BTC $61,835.89 -3.38%
ETH $1,755.15 -3.33%
BNB $563.14 -2.74%
XRP $1.05 -3.59%
SOL $74.64 -3.43%
TRX $0.3251 -1.79%
DOGE $0.0709 -3.14%
ADA $0.1568 -4.20%
BCH $235.74 -3.57%
LINK $7.81 -2.62%
HYPE $63.38 -6.52%
AAVE $94.02 -4.07%
SUI $0.7161 -2.75%
XLM $0.1811 -3.97%
ZEC $510.31 -6.13%

Google 发现 iOS 漏洞利用链,针对多款加密 CEX 及钱包应用

2026-03-20 19:45:08
收藏

ChainCatcher 消息,据 Google Threat Intelligence Group 监测,一种名为 DarkSword 的 iOS 漏洞利用链正针对运行 iOS 18.4 至 18.7 版本的 iPhone 手机。

攻击者利用受损网站部署名为 Ghostblade 的恶意软件,该程序专门搜索并窃取加密货币 CEX(包括 Coinbase、Binance、Kraken、Kucoin、OKX、MEXC)及钱包应用(包括 Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom 和 Gnosis Safe)的数据。

此外,Ghostblade 还会同步窃取短信、iMessage、联系人、Wi-Fi 密码、地理位置以及 Telegram 和 WhatsApp 的聊天记录等敏感信息。该恶意软件旨在进行快速数据窃取,在完成采集后会自动删除临时文件并终止运行。目前相关攻击活动已在沙特阿拉伯、土耳其、马来西亚和乌克兰等地被观察到。

app_icon
ChainCatcher 与创新者共建Web3世界