iPhone 用戶注意！新惡意程式「黑劍」襲擊，瀏覽網站數秒就能掏空加密錢包

資安業者 Lookout、Google 與 iVerify 聯合披露一款名為「黑劍」（DarkSword）的 iOS 間諜軟體，攻擊者只需誘使使用者開啟遭植入惡意程式碼的正常網站，即可在數秒內竊取 Coinbase、MetaMask、Ledger 等主流加密錢包資料。 （前情提要：小龍蝦 OpenClaw 爆紅成「駭客提款機」！官網遭畫素級複製洗劫 Web3 錢包） （背景補充：安卓手機 45 秒被盜加密錢包助記詞！Ledger 揭露聯發科晶片致命漏洞，全球 25% 裝置恐淪陷）   資安業者 Lookout 威脅實驗室聯手 Google 與 iVerify，近期聯合發布一份重量級報告，揭露一款代號「黑劍」（DarkSword）的 iOS 間諜軟體。 這款惡意程式專門鎖定 iPhone 使用者，能在使用者毫無察覺的情況下，於短短數秒內竊走加密貨幣錢包、帳號憑證與私密照片等敏感資料。 開個網站，錢包就沒了 報告指出，「黑劍」的攻擊手法極具針對性。駭客會事先在一批看似正常的合法網站植入惡意程式碼，形成所謂的「水坑」（watering hole），只要使用 iOS 18.4 至 18.6 版本的 iPhone 使用者，透過 Safari 瀏覽器訪問這些網站，惡意軟體便會自動觸發，利用多個系統漏洞取得裝置核心許可權。 完成入侵後，惡意程式會迅速掃描並搜刮目標資料，回傳至遠端伺服器，隨即刪除所有入侵痕跡後退出，整個過程行雲流水，受害者幾乎不可能察覺異狀。 加密錢包是核心目標，Coinbase、MetaMask、Ledger 全在清單上 除了傳統間諜行動（如監控郵件與通訊內容）之外，「黑劍」有一項格外值得加密貨幣使用者警惕的特點：它明確鎖定主流交易所應用程式與錢包軟體。 Lookout 的報告點名，Coinbase、Binance、Kraken 等主流交易所 App，以及 Ledger、Trezor、MetaMask、Phantom 等冷熱錢包，均列在這款惡意程式的攻擊目標清單中。 換言之，只要裝置被入侵，持有加密資產的使用者幾乎必然首當其衝。 最危險的訊號：國家級武器流入黑市 這份報告真正令業界震驚的，不只是「黑劍」的技術能力，而是它背後所代表的趨勢轉變。 資安專家指出，這類能夠串接多個零日漏洞、繞過系統安全機制的高精度攻擊鏈，過去幾乎是國家級駭客組織的專屬武器，開發成本極高、流通受限。 然而「黑劍」的出現，證明瞭黑市交易已讓攻擊門檻大幅降低，即便是資源相對有限的犯罪組織，如今也能取得並部署這套頂尖工具。 操控「黑劍」的幕後組織被研究人員命名為「UNC6353」，疑似具備俄羅斯背景。調查顯示，該組織目前主要以烏克蘭政府機關、新聞機構與當地企業為攻擊目標，並已開始藉助 AI 大型語言模型（LLM）輔助開發惡意程式碼。 如何自保：立即更新 iOS 針對這波資安威脅，蘋果公司已發出呼籲，建議所有 iPhone 使用者儘速將系統升級至 iOS 18.7.3 或 iOS 26.3 以上版本，以修補「黑劍」所利用的相關漏洞。 對加密貨幣使用者而言，當攻擊工具已商業化流通、水坑攻擊可針對任何正常網站布局，使用者光靠辨別「可疑連結」可能已不足以自保。保持系統更新、避免在行動裝置上長期持有大額加密資產，或是當前環境下更務實的防禦策略。 相關報導 Bitget Wallet 率先整合 Mercuryo 原生 Apple Pay 入金功能，一鍵購買享零手續費優惠 小狐狸錢包「MetaMask Card」全美上線：消費最高享3%回饋，還能在 Aave 邊花邊賺（合作Mastercard） Trade.xyz 啟用 MAG7 跨倉保證金，Hyperliquid 鏈上搶炒美股七巨頭〈iPhone 用戶注意！新惡意程式「黑劍」襲擊，瀏覽網站數秒就能掏空加密錢包〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。