資安業者 Lookout、Google 與 iVerify 聯合披露一款名為「黑劍」(DarkSword)的 iOS 間諜軟體,攻擊者只需誘使使用者開啟遭植入惡意程式碼的正常網站,即可在數秒內竊取 Coinbase、MetaMask、Ledger 等主流加密錢包資料。
(前情提要:小龍蝦 OpenClaw 爆紅成「駭客提款機」!官網遭畫素級複製洗劫 Web3 錢包)
(背景補充:安卓手機 45 秒被盜加密錢包助記詞!Ledger 揭露聯發科晶片致命漏洞,全球 25% 裝置恐淪陷)
資安業者 Lookout 威脅實驗室聯手 Google 與 iVerify,近期聯合發布一份重量級報告,揭露一款代號「黑劍」(DarkSword)的 iOS 間諜軟體。
這款惡意程式專門鎖定 iPhone 使用者,能在使用者毫無察覺的情況下,於短短數秒內竊走加密貨幣錢包、帳號憑證與私密照片等敏感資料。
開個網站,錢包就沒了
報告指出,「黑劍」的攻擊手法極具針對性。駭客會事先在一批看似正常的合法網站植入惡意程式碼,形成所謂的「水坑」(watering hole),只要使用 iOS 18.4 至 18.6 版本的 iPhone 使用者,透過 Safari 瀏覽器訪問這些網站,惡意軟體便會自動觸發,利用多個系統漏洞取得裝置核心許可權。
完成入侵後,惡意程式會迅速掃描並搜刮目標資料,回傳至遠端伺服器,隨即刪除所有入侵痕跡後退出,整個過程行雲流水,受害者幾乎不可能察覺異狀。
加密錢包是核心目標,Coinbase、MetaMask、Ledger 全在清單上
除了傳統間諜行動(如監控郵件與通訊內容)之外,「黑劍」有一項格外值得加密貨幣使用者警惕的特點:它明確鎖定主流交易所應用程式與錢包軟體。
Lookout 的報告點名,Coinbase、Binance、Kraken 等主流交易所 App,以及 Ledger、Trezor、MetaMask、Phantom 等冷熱錢包,均列在這款惡意程式的攻擊目標清單中。
換言之,只要裝置被入侵,持有加密資產的使用者幾乎必然首當其衝。
最危險的訊號:國家級武器流入黑市
這份報告真正令業界震驚的,不只是「黑劍」的技術能力,而是它背後所代表的趨勢轉變。
資安專家指出,這類能夠串接多個零日漏洞、繞過系統安全機制的高精度攻擊鏈,過去幾乎是國家級駭客組織的專屬武器,開發成本極高、流通受限。
然而「黑劍」的出現,證明瞭黑市交易已讓攻擊門檻大幅降低,即便是資源相對有限的犯罪組織,如今也能取得並部署這套頂尖工具。
操控「黑劍」的幕後組織被研究人員命名為「UNC6353」,疑似具備俄羅斯背景。調查顯示,該組織目前主要以烏克蘭政府機關、新聞機構與當地企業為攻擊目標,並已開始藉助 AI 大型語言模型(LLM)輔助開發惡意程式碼。
如何自保:立即更新 iOS
針對這波資安威脅,蘋果公司已發出呼籲,建議所有 iPhone 使用者儘速將系統升級至 iOS 18.7.3 或 iOS 26.3 以上版本,以修補「黑劍」所利用的相關漏洞。
對加密貨幣使用者而言,當攻擊工具已商業化流通、水坑攻擊可針對任何正常網站布局,使用者光靠辨別「可疑連結」可能已不足以自保。保持系統更新、避免在行動裝置上長期持有大額加密資產,或是當前環境下更務實的防禦策略。
📍相關報導📍
Bitget Wallet 率先整合 Mercuryo 原生 Apple Pay 入金功能,一鍵購買享零手續費優惠
小狐狸錢包「MetaMask Card」全美上線:消費最高享3%回饋,還能在 Aave 邊花邊賺(合作Mastercard)
