Google發現 iOS 漏洞利用鏈，針對多款加密 CEX 及錢包應用

BlockBeats 消息，3 月 20 日，据 Google Threat Intelligence Group 监测，一种名为 DarkSword 的 iOS 漏洞利用链正针对运行 iOS 18.4 至 18.7 版本的 iPhone 手机。攻击者利用受损网站部署名为 Ghostblade 的恶意软件，该程序专门搜索并窃取加密货币 CEX（包括 Coinbase、Binance、Kraken、Kucoin、OKX、MEXC）及钱包应用（包括 Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom 和 Gnosis Safe）的数据。

此外，Ghostblade 还会同步窃取短信、iMessage、联系人、Wi-Fi 密碼、地理位置以及 Telegram 和 WhatsApp 的聊天記錄等敏感信息。該惡意軟件旨在進行快速資料竊取，在完成採集後會自動刪除臨時文件並終止運行。目前相關攻擊活動已在沙特阿拉伯、土耳其、馬來西亞和烏克蘭等地被觀察到。