谷歌威胁情报称 DarkSword iPhone 漏洞利用链瞄准加密货币钱包应用

谷歌威胁情报称，Ghostblade 是一款基于 JavaScript 的 iOS 加密货币窃取恶意软件，可提取私钥及大量设备数据；另有报告称，2 月加密货币黑客攻击损失较 1 月大幅下降。

12d ago

事实核查

该说法准确反映了谷歌威胁情报小组（GTIG）的一份真实报告。多个权威来源（Google Cloud、The Hacker News、Dark Reading）证实了“DarkSword”漏洞利用链的存在、其目标范围（iOS 18.4至18.7）、“GHOSTBLADE”恶意软件载荷，以及其对提取加密货币钱包和交易所数据的明确关注。

摘要

谷歌威胁情报表示，Ghostblade 是一款基于 JavaScript 的 iOS 恶意软件，与 DarkSword 行动有关，目标是受感染 iPhone 上的私钥及其他敏感信息。除扫描与加密货币相关的应用和服务外，Ghostblade 还可访问 iMessage、Telegram、WhatsApp、SIM 数据、身份信息、多媒体内容、位置信息和系统设置。另据 Nominis 报告，2 月加密货币黑客攻击损失从 1 月的 $385 million 降至 $49 million。

术语与概念

私钥: 控制加密货币持有资产访问权限并授权交易的秘密加密凭证。
恶意软件: 旨在入侵设备、窃取数据或执行未授权操作的恶意软件。
MetaMask: 一种用于管理数字资产并与基于区块链的服务交互的加密货币钱包应用。