谷歌研究人员已确认在现实中被使用的一种iOS漏洞链，这可以用来向易受攻击的iPhone发送专门针对加密货币应用的恶意软件。

根据研究，这个漏洞被称为“黑剑”，利用了六个漏洞，在运行iOS 18.4至18.7版本的设备上部署恶意软件。

一旦用户使用脆弱设备访问恶意或被攻陷的网站，漏洞就会被用来部署恶意软件，包括一种名为“幽灵刀”的基于JavaScript的数据窃取工具，它主动寻找主要的加密货币交易所应用，如Coinbase、Binance、Kraken、Kucoin、OKX和MEXC。

幽灵刀还会寻找流行的加密货币钱包应用，包括Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe，同时还会从SMS和iMessage消息、通话记录、联系人、Wi-Fi密码、Safari cookies和浏览历史、位置信息、健康数据、照片、保存的密码，以及Telegram和WhatsApp的消息历史中窃取数据。

多方参与者正在部署这一漏洞，从商业间谍软件供应商到国家支持的团体，在沙特阿拉伯的活动中观察到使用伪造的Snapchat外观，而在乌克兰通过包括一个政府网站在内的被攻陷网站进行活动。



幽灵刀被设计用于快速数据盗窃，而不是长期监视——它收集所有可用数据，然后删除其临时文件并终止自身。

这是针对加密用户的恶意软件浪潮中的最新一例，包括<在此插入“熔炉排水”恶意软件的链接>，它在去年六个月内窃取了约900万美元，以及一个看到<在此插入“假冒Android智能手机”恶意软件的链接>的活动，这些智能手机预装了窃取加密货币的恶意软件。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。