根据区块链情报公司Nominis的数据,2026年2月私人加密货币持有人在黑客攻击、网络钓鱼和数字盗窃中损失最为惨重——而一种新发现的iOS恶意软件或许能说明为何个人用户正成为首选目标。
为快速攻击与隐匿而生
谷歌威胁情报部门发现了一款基于JavaScript的恶意工具"幽灵之刃"(Ghostblade),专为攻击苹果iOS设备、窃取敏感数据并在用户察觉前隐匿行踪而设计。
该软件是研究人员称为"暗剑"(DarkSword)的集成工具包中六款工具之一。这些工具共同用于窃取受感染设备中的加密货币私钥、通讯数据和个人信息。
幽灵之刃仅运行一次,获取所需数据后立即停止。无持续后台活动,无需额外软件即可运行。这种设计使其比持续运行的恶意软件更难被发现。
来源:谷歌
该工具还通过特定方式清除痕迹:运行完成后会清除受感染设备的崩溃日志。这些日志本是苹果用于识别软件问题和标记可疑活动的关键数据,缺失后苹果将无法获知任何异常信号。
幽灵之刃的实际窃取范围
根据谷歌报告,该恶意软件能获取iMessage、WhatsApp和Telegram的通讯内容,还能收集SIM卡详细信息、位置数据、多媒体文件和系统级设置。对加密货币用户而言,最直接的威胁是私钥泄露——攻击者借此可完全控制数字钱包,且一旦资金转移无法撤销。
暗剑工具包代表着针对加密领域的浏览器攻击进入新阶段,而幽灵之刃是其技术最精湛的组件之一。
黑客从技术攻击转向人性操控
Nominis数据显示,2月份加密货币相关黑客攻击总损失从1月的3.85亿美元骤降至约5000万美元。但这并不意味环境更安全。
报告指出损失下降反映的是攻击手段而非目的的改变:攻击者从利用代码漏洞转向网络钓鱼、钱包投毒等依赖欺骗用户而非攻破系统的策略。模仿正规平台的虚假网站是常见载体,用户一旦交互就会在不知情下泄露凭证和密钥。
谷歌此时发布幽灵之刃警报正警示着——不仅是交易所或协议,高价值个人用户也已成为明确攻击目标。
头图取自Unsplash,图表来自TradingView
