ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
CFD
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Stocks
CFD
U.S. stock CFD derivatives
US Stocks
Access real US stocks and ETFs
HK Stocks
Trade quality Hong Kong-listed stocks
Korean Stocks
SK Hynix
Real Korean stocks and top assets
Stock Futures
High leverage, 24/7 trading
Tokenized Stocks
Backed by real stock assets
IPO Access
Unlock full access to global stock IPOs
GUSD
Mint GUSD for Treasury RWA yields
Stocks Activities
Trade Popular Stocks and Unlock Generous Airdrops
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
IPO Access
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
2026 World Cup
Rewards

มัลแวร์บน iOS ของ Apple มุ่งเป้าไปที่แอปคริปโตบน iPhone ที่ยังไม่ได้รับการอัปเดตแพตช์: Google

Decrypt
ON-6.90%

สรุปโดยย่อ

  • นักวิจัยของกูเกิลได้ระบุชุดช่องโหว่ iOS ชื่อ DarkSword ซึ่งทำงานกับ iPhone ที่ใช้ iOS เวอร์ชัน 18.4 ถึง 18.7
  • ช่องโหว่นี้สามารถใช้ส่งมัลแวร์ Ghostblade ซึ่งมุ่งเป้าไปที่แอปพลิเคชันแลกเปลี่ยนและกระเป๋าเงินคริปโตโดยเฉพาะ
  • แคมเปญที่ใช้ DarkSword ถูกสังเกตในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน โดยบางการโจมตีได้ทำลายเว็บไซต์ของรัฐบาล

นักวิจัยของกูเกิลได้ระบุชุดช่องโหว่ iOS ที่ใช้งานในโลกจริง ซึ่งสามารถใช้ส่งมัลแวร์ที่มุ่งเป้าไปที่แอปพลิเคชันคริปโตบน iPhone ที่มีช่องโหว่ ช่องโหว่นี้ ซึ่งตั้งชื่อว่า DarkSword ใช้ประโยชน์จากช่องโหว่หกจุดเพื่อปล่อยมัลแวร์บนอุปกรณ์ที่ใช้ iOS เวอร์ชัน 18.4 ถึง 18.7 จากการวิจัย เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือถูกคุกคามด้วยอุปกรณ์ที่มีช่องโหว่ ช่องโหว่นี้จะถูกใช้เพื่อปล่อยมัลแวร์ รวมถึง Ghostblade ซึ่งเป็นสคริปต์ JavaScript สำหรับขโมยข้อมูลที่ค้นหาแอปคริปโตหลัก เช่น Coinbase, Binance, Kraken, Kucoin, OKX และ MEXC

Ghostblade ยังค้นหาแอปกระเป๋าเงินคริปโตยอดนิยม เช่น Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom และ Gnosis Safe พร้อมกันนั้นก็ส่งออกข้อความ SMS และ iMessage ประวัติการโทร รายชื่อ ติดต่อ รหัสผ่าน Wi-Fi คุกกี้และประวัติการท่องเว็บใน Safari ข้อมูลตำแหน่ง ข้อมูลสุขภาพ รูปภาพ รหัสผ่านที่บันทึกไว้ และประวัติข้อความจาก Telegram และ WhatsApp ผู้กระทำการหลายกลุ่มกำลังใช้งานช่องโหว่นี้ ตั้งแต่ผู้ขายสปายแวร์เชิงพาณิชย์ไปจนถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐ โดยมีแคมเปญในซาอุดีอาระเบียที่ใช้แอปปลอมคล้าย Snapchat และในยูเครนผ่านเว็บไซต์ที่ถูกคุกคาม รวมถึงเว็บไซต์ของรัฐบาล

Ghostblade ถูกออกแบบมาเพื่อขโมยข้อมูลอย่างรวดเร็ว แทนที่จะเป็นการสอดแนมระยะยาว — มันรวบรวมข้อมูลทั้งหมดที่สามารถหาได้ จากนั้นลบไฟล์ชั่วคราวและหยุดทำงานเอง

นี่เป็นตัวอย่างล่าสุดของมัลแวร์ที่มุ่งเป้าไปที่ผู้ใช้คริปโต รวมถึงมัลแวร์ Inferno Drainer ที่ขโมยเงินประมาณ 9 ล้านดอลลาร์จากผู้ใช้คริปโตในช่วงหกเดือนเมื่อปีที่แล้ว และแคมเปญที่มีสมาร์ทโฟน Android ปลอมที่โหลดมัลแวร์ขโมยคริปโตไว้ล่วงหน้า

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น