Google脅威インテリジェンスグループ、DarkSwordのiPhoneエクスプロイトが仮想通貨ウォレットアプリを標的と指摘

Google脅威インテリジェンスによると、Ghostbladeは秘密鍵や広範なデバイスデータを窃取できるJavaScriptベースのiOS向け仮想通貨窃取マルウェアである。別の報告では、2月の仮想通貨ハッキング被害額は1月から大幅に減少したとされた。

12d ago

ファクトチェック

この主張は、Google Threat Intelligence Group（GTIG）による実在の報告を正確に反映している。複数の権威ある情報源（Google Cloud、The Hacker News、Dark Reading）が、「DarkSword」エクスプロイトチェーンの存在、その標的範囲（iOS 18.4〜18.7）、「GHOSTBLADE」マルウェアのペイロード、そして仮想通貨ウォレットおよび取引所データの窃取に特化している点を確認している。

要約

Google脅威インテリジェンスによると、GhostbladeはDarkSwordキャンペーンに関連するJavaScriptベースのiOSマルウェアであり、侵害されたiPhone上の秘密鍵やその他の機微情報を標的にする。仮想通貨関連のアプリやサービスをスキャンすることに加え、GhostbladeはiMessage、Telegram、WhatsApp、SIMデータ、本人情報、マルチメディア、位置情報、システム設定にもアクセスできる。別件として、Nominisは2月の仮想通貨ハッキング被害額が1月の$385 millionから$49 millionに減少したと報告した。

用語解説

秘密鍵: 仮想通貨保有資産へのアクセスを管理し、取引を承認する秘密の暗号認証情報。
マルウェア: デバイスに侵入し、データを盗み、または不正な操作を実行するために設計された悪意あるソフトウェア。
MetaMask: デジタル資産を管理し、ブロックチェーンベースのサービスとやり取りするために用いられる仮想通貨ウォレットアプリケーション。