【慢雾:DarkSword攻击程序已在野泄露,旧版iOS用户加密货币钱包面临严重风险】金色财经报道,5月15日,慢雾余弦社交媒体表示,高危iOS攻击框架Dark Sword已在GitHub等渠道公开泄露,正被用于针对加密货币钱包持有人的大规模窃密攻击。该攻击程序针对iOS18.4至18.7版本设备,通过恶意网页利用Safari浏览器漏洞实现远程代码执行,进而窃取用户敏感数据。
攻击者利用假冒色情直播、波场能量站、退款流程等诱饵网页发起攻击。运行旧版iOS的iPhone用户一旦使用Safari浏览器访问此类网页(即使未关闭页面),后续解锁钱包App时,明文私钥及助记词等敏感信息就可能被恶意JavaScript代码窃取,经Telegram机器人等通道实时回传。
原文链接:https://x.com/evilcos/status/2055110055318741015?s=20
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
