Veszélyes programmal vadásznak azokra, akik régebbi iPhone-t használnak
Cikk meghallgatása
Az esetek döntő többségében a kriptobiztonság leggyengébb láncszeme nem a blokklánc vagy egy okosszerződés, hanem a felhasználó maga és a zsebében lévő okostelefon. Ahogy a digitális eszközök egyre inkább a mindennapi élet részévé válnak, azok az eszközök, amelyeket az emberek a hozzáféréshez használnak, ugyanolyan kritikusak lesznek, mint maguk a tárcák. 2026-ban a kriptós fenyegetések zöme már nem csak a blokkláncot célzó rosszindulatú szereplőkről szól. Egyre inkább arról a hardverről és szoftverről, amelyben az emberek a legjobban bíznak.
Az iparági adatok szerint az illegális kriptoaktivitás 2025-ben elérte a 158 milliárd dollárt, miközben a csalások önmagukban további több tízmilliárd dollárnyi veszteséget generáltak. A támadók már nem egyszerű adathalász e-mailekre támaszkodnak. Ehelyett AI által generált deepfake-eket, social engineeringet és rosszindulatú programokat kombinálnak, hogy több szinten támadják a felhasználókat. Az egyik leghatékonyabb módszer a social engineering, amikor a támadók tőzsdéket, ügyfélszolgálatot vagy akár influenszereket utánoznak.
Egyes esetekben az áldozatokat hetekig vagy hónapokig manipulálják, mielőtt azok átadnák a pénzüket. De ezzel párhuzamosan a rosszindulatú programok is egyre veszélyesebbé válnak. A vágólap-eltérítők észrevétlenül cserélhetik ki a tárcacímeket, míg a billentyűnaplók és memóriaszkennerek privát kulcsokat szerezhetnek meg anélkül, hogy a felhasználó észrevenné. Egyetlen rossz kattintás egy élet munkáját teheti semmissé hamis befektetési lehetőség, adathalász támadás vagy rosszindulatú program segítségével. Így amikor kriptobiztonságról van szó, akkor nem csak egy tárcáról vagy éppen blokkláncról beszélünk. Az egész digitális ökoszisztémáról, amelyben a felhasználó mozog.
Egy rendkívül kifinomult malware-t azonosítottak most
Egy régebbi okostelefon specifikusan komoly veszélyforrás lehet. A kutatók nemrég fedeztek fel egy erős, iOS sebezhetőségeket kihasználó programot, a Darkswordot, amely képes behatolni iPhone-okba és érzékeny adatokat kinyerni, beleértve tárcainformációkat. A rosszindulatú program fertőzött weboldalakon keresztül terjedt, és azokat a készülékeket célozta, amelyek régebbi iOS-verziókat futtattak. A biztonsági cégek becslése szerint 220–270 millió iPhone futtathat még mindig sérülékeny szoftververziókat, ami hatalmas támadási felületet jelent. Miután bejut az eszközbe, a malware hozzáférhet üzenetekhez, fájlokhoz és fiókadatokhoz. Egyes változatok képesek hangot rögzíteni, helyet követni és háttérben adatokat küldeni. Bár az Apple javította az alapvető sérülékenységeket, a kockázat megmarad azoknál, akik nem frissítették a készüléküket.
A veszély pedig ebben óriási, hiszen az Apple ökoszisztémája és úgy általában az okostelefonok komoly szerepet játszanak a kriptóhoz való hozzáférésben. A Coinbase Apple Pay integrációjához hasonló megoldások lehetővé tették, hogy a felhasználók közvetlenül a megszokott mobilfizetési folyamatokon keresztül vásároljanak digitális eszközöket. Több százmillió felhasználóval az Apple infrastruktúrája ma már kulcsfontosságú kapu a kriptó világába. Az App Store frissített irányelvei megkönnyítik, hogy az alkalmazások külső kriptoszolgáltatásokhoz irányítsák a felhasználókat, egyszerűsítve a belépést és a tranzakciókat.
A DarkSword exploit
A DarkSword névre keresztelt exploit összesen hat sebezhetőséget használ ki, hogy rosszindulatú programot telepítsen azokra az eszközökre, amelyek az iOS 18.4 és 18.7 közötti verzióit futtatják. Amint egy felhasználó egy rosszindulatú vagy kompromittált weboldalra látogat egy sebezhető készülékkel, az exploit segítségével malware kerül a telefonra, köztük egy Ghostblade nevű, JavaScript-alapú adatlopó, amely aktívan keresi a nagy kriptotőzsdék alkalmazásait, például a Coinbase, Binance, Kraken, Kucoin, OKX és MEXC appokat.
A Ghostblade emellett vadászik a népszerű kriptotárca-alkalmazásokra is, többek között a Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom és Gnosis Safe appokra, miközben egyszerre küldi ki a készülékről az SMS- és iMessage-üzeneteket, híváselőzményeket, kontaktokat, Wi-Fi jelszavakat, Safari sütiket és böngészési előzményeket, helyadatokat, egészségügyi adatokat, fotókat, mentett jelszavakat, valamint a Telegram és WhatsApp üzenetelőzményeit.
A sebezhetőség szerte a világban elteredt, megfigyeltek kampányokat Szaúd-Arábiában egy hamis Snapchat-klónnal, valamint Ukrajnában kompromittált weboldalakon keresztül, köztük egy kormányzati oldalon. A Ghostblade gyors adatlopásra készült, nem hosszú távú megfigyelésre – összegyűjt minden elérhető adatot, majd törli az ideiglenes fájljait és leállítja önmagát.
Ez a legújabb darabja annak a rosszindulatú programhullámnak, amely kriptófelhasználókat céloz, beleértve az Inferno Drainer malware-t, amely mintegy 9 millió dollárt lopott el kriptófelhasználóktól hat hónap alatt tavaly. A megfelelő óvatossággal kell eljárni felhasználóként, kerülni kell az ismeretlen linkeket és alkalmazásokat, továbbá a privát kulcsot nem szabad képernyőfotókon vagy jegyzetekben tárolni. Ahol pedig lehet, többlépcsős azonosítást kell használni.