ทีมความปลอดภัยของ Slow Mist ระบุว่า ชุดโจมตี DarkSword สำหรับ iOS ถูกปล่อยรั่วสู่สาธารณะบน GitHub และช่องทางอื่นๆ และขณะนี้กำลังถูกนำไปใช้ในแผนโจรกรรมขนาดใหญ่ที่มุ่งเป้าผู้ถือครองกระเป๋าเงินคริปโทเคอร์เรนซี โดยมัลแวร์จะกำหนดเป้าหมายอุปกรณ์ที่ใช้ iOS 18.4 ถึง 18.7 และใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์ Safari ผ่านหน้าเว็บที่เป็นอันตรายเพื่อให้เกิดการรันโค้ดระยะไกล

เมื่อผู้ใช้บนเวอร์ชัน iOS เก่ากว่าคลิกลิงก์ที่เป็นอันตรายใน Safari ผู้โจมตีสามารถขโมยข้อมูลอ่อนไหว รวมถึงคีย์ส่วนตัวและวลี seed ด้วยโค้ด JavaScript ที่เป็นอันตราย ซึ่งจากนั้นจะถูกส่งออก (exfiltrated) ผ่านบอท Telegram ผู้โจมตีใช้หน้าปลอมที่เกี่ยวข้องกับสตรีมมิงสำหรับผู้ใหญ่ สถานีไฟฟ้าพลังงานของ Tron และขั้นตอนการขอคืนเงินเพื่อใช้เป็นเหยื่อล่อ

news.view.source

news.article.disclaimer

news.related.news

9 ชั่วโมง ที่แล้ว

แพ็กเกจ Node-ipc ถูกบุกรุกอีกครั้งด้วยเวอร์ชันที่เป็นอันตราย 3 เวอร์ชัน พร้อมโค้ดแฝงสำหรับขโมยข้อมูลรับรอง (Credential Stealing)

20 ชั่วโมง ที่แล้ว

Spiral เปิดตัว Loupe เครื่องสแกนช่องโหว่ AI ฟรี สำหรับโปรเจกต์บน Bitcoin ในวันที่ 14 พฤษภาคม

05-13 15:42

Kelp DAO เตรียมเริ่มถอน rsETH อีกครั้งภายใน 24 ชั่วโมง หลังจาก Aave ดำเนินการขั้นตอนการกู้คืนระยะแรกเสร็จสิ้นแล้ว

05-13 13:42

การโจมตีผ่านระบบขนส่ง (Transit) มีสาเหตุมาจากช่องโหว่ในสัญญาอัจฉริยะของ Tron ในปี 2022 รุ่นเก่า ตามที่ผู้ก่อตั้ง Slowmist กล่าว

05-13 07:12