币安(Binance)近日发布警告,指出苹果 iPhone 设备的 iOS 移动操作系统存在关键的系统级安全漏洞。
3 月 20 日,全球最大加密货币交易所币安表示,一种极为高级的漏洞利用手法,能够在用户毫无操作的情况下,直接威胁数字钱包安全。
据币安介绍,该漏洞主要影响 iOS 18.4 到 18.7 版本的苹果设备。
“这一问题并非由交易所或钱包应用引发,而是 iOS 系统本身的漏洞。”币安在其公开安全通报中指出。
币安提醒投资者,这一零点击攻击可在用户访问受感染但看似正常的网页时自动触发。攻击一旦启动,恶意软件会在用户毫无察觉的情况下,悄然窃取诸如加密钱包凭证等敏感数据,全程无需用户互动。
此前,谷歌威胁情报团队(Google Threat Intelligence Group)披露了名为“DarkSword”的利用链,币安本次预警与此相关。
根据谷歌研究人员披露,DarkSword 包含三种恶意载荷。其中,“GhostKnife”和“GhostSaber”用于建立后门、执行全面监控,包括收集消息、位置历史和录音等;但对加密投资者威胁最大的,是专门针对数字资产的“GhostBlade”。
GhostBlade 专为定位加密资产而定制,能够系统性地窃取主流移动钱包平台的助记词、钱包数据库文件以及会话凭据。
“GHOSTBLADE 是一款以 JavaScript 编写的数据挖掘工具,可采集并向攻击者控制的服务器通过 HTTP(S) 协议回传各类敏感信息。”谷歌安全团队解释道。
与传统的国家级间谍软件不同,GhostBlade 并非长期潜伏搜集情报,而是采取“快速攻击、迅速撤离”策略。
该恶意程序在窃取钱包敏感数据后,会立即执行删除脚本,覆盖行动痕迹,使受害者往往在资金被转移之前,毫无察觉安全问题。
据谷歌威胁情报团队观察,自 2025 年 11 月起,疑似国家支持的攻击组织及商业监控供应商已经开始大范围部署 DarkSword 工具链。
相关攻击事件主要集中于沙特阿拉伯、土耳其、马来西亚和乌克兰等目标。
Google 表示,他们已将相关漏洞报告给 苹果公司,目前苹果已在 iOS 18.7.3 版本中修复了这些安全缺陷。
网络安全专家提醒 加密货币投资者应立即采取防护措施,包括及时将设备升级到最新 iOS 系统,避免点击不明链接,并定期检查应用权限。
此外,建议 iPhone 用户在所有金融平台开启双重身份验证和提币白名单功能,以进一步提升账户安全。
