По данным команды по безопасности Slow Mist, фреймворк DarkSword для атак на iOS был публично утёк в GitHub и других каналах и теперь используется в масштабных кражах, нацеленных на владельцев криптовалютных кошельков. Зловред атакует устройства под управлением iOS 18.4–18.7, используя уязвимости браузера Safari через вредоносные веб-страницы для удалённого выполнения кода.

После того как пользователи со старыми версиями iOS нажимают в Safari на вредоносные ссылки, злоумышленники могут украсть конфиденциальные данные, включая приватные ключи и seed-фразы, с помощью вредоносного JavaScript-кода, который затем эксфильтруется через ботов Telegram. В качестве приманок злоумышленники используют поддельные страницы взрослого стриминга, Tron energy station и процесса возврата средств.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-15 00:42

Пакет node-ipc снова скомпрометирован: выявлены три вредоносные версии с функцией кражи учетных данных

05-14 13:49

Spiral запускает бесплатный AI-сканер уязвимостей Loupe для проектов на Bitcoin 14 мая

05-13 15:42

Kelp DAO перезапустит вывод средств rsETH в течение 24 часов, поскольку Aave завершает первые шаги восстановления

05-13 13:42

Транзитный хак связан с уязвимостью смарт-контракта Tron 2022 года, — заявил основатель Slowmist

05-13 07:12

Хакер отмывает $278 000 из взлома TrustedVolumes на $6,7 млн, произошедшего 7 мая; PeckShield отслеживает активность

Детальный анализ

Технический директор Ripple предупреждает пользователей XRP: резкий рост мошенничества со “вкропами” (airdrop)

Market Whisper05-15 03:04

Ежедневный отчёт Gate (14 мая): атака на сторону TON в кроссчейн-слое TAC; месячный объём торгов Polymarket снизился почти на 9%

Market Whisper05-14 01:40

Образовательная платформа Canvas платит выкуп за украденные данные! Эксперт по кибербезопасности обеспокоен: это может способствовать преступной деятельности

ChainNewsAbmedia05-13 08:44

комментарий

0/400

Нет комментариев