鼓狮财经快讯:近日,知名安全机构慢雾余弦在社交媒体上发出紧急警报,一款代号为“DarkSword”的高危 iOS 攻击框架已在 GitHub 等代码托管平台公开泄露。目前,该恶意工具已被不法分子广泛部署,正针对加密货币钱包持有者发动大规模窃密攻势,安全形势十分严峻。
该攻击程序主要针对 iOS 18.4 至 18.7 版本的 iPhone 设备。攻击者利用 Safari 浏览器的安全漏洞,通过精心构造的恶意网页诱导用户,从而实现远程代码执行。一旦代码执行成功,攻击者便能在后台潜伏,精准获取用户的各类敏感数据。
为了提高攻击成功率,不法分子设计了多种极具欺骗性的诱饵网页,包括假冒的色情直播流、波场能量站充值入口以及各类退款处理页面。这些伪装手段旨在利用用户的好奇心或对正规流程的信任,诱导其点击并触发漏洞。
对于使用旧版 iOS 系统的用户来说,风险尤为致命。即使恶意网页处于后台未关闭状态,用户在稍后解锁加密货币钱包 App 时,系统仍可能被注入恶意 JavaScript 代码。这将直接导致用户的明文私钥及助记词被窃取,并通过 Telegram 机器人等通道实时回传至攻击者手中,造成无法挽回的资产损失。