За даними команди з безпеки Slow Mist, фреймворк DarkSword для атак на iOS було публічно витоковано на GitHub та через інші канали, і наразі його використовують у масштабних крадіжках, спрямованих на власників криптовалютних гаманців. Зловмисне ПЗ націлене на пристрої під керуванням iOS 18.4–18.7, використовуючи вразливості браузера Safari через шкідливі вебсторінки для досягнення віддаленого виконання коду.

Коли користувачі зі старішими версіями iOS переходять за шкідливими посиланнями в Safari, зловмисники можуть викрасти конфіденційні дані, зокрема приватні ключі та seed-фрази, за допомогою шкідливого JavaScript-коду, який далі екфільтрується через ботів у Telegram. Зловмисники застосовують фальшиві сторінки для дорослого стримінгу, Tron energy station і процесу повернення коштів як приманки.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-15 00:42

Пакет Node-ipc знову скомпрометовано: з’явилися три шкідливі версії з корисним навантаженням для викрадення облікових даних

05-14 13:49

Spiral запускає безплатний AI-сканер вразливостей Loupe для біткоїн-проєктів 14 травня

05-13 15:42

Kelp DAO перезапустить виведення rsETH протягом 24 годин, оскільки Aave завершує перші кроки відновлення

05-13 13:42

Транзитний хак виник через застарілу вразливість смартконтракту Tron 2022 року, — засновник Slowmist

05-13 07:12

Хакер відмиває 278 000 доларів, викрадених із вразливості TrustedVolumes на суму 6,7 млн доларів 7 травня; PeckShield відстежує активність

Поглиблений аналіз

Технічний директор Ripple попередив користувачів XRP: шахрайські розіграші з фейковими аірдропами стрімко зростають

Market Whisper05-15 03:04

Щоденний дайджест Gate (14 травня): TAC зазнав атаки на бік TON у міжланцюговому шарі; місячний обсяг торгів Polymarket впав майже на 9%

Market Whisper05-14 01:40

Освітня платформа Canvas виплачує викуп в обмін на викрадені персональні дані! Експерт із кібербезпеки занепокоєний: це може сприяти злочинній діяльності

ChainNewsAbmedia05-13 08:44

Прокоментувати

0/400

Немає коментарів