点开链接即丢钱包！iOS爆发全球资产收割漏洞

泰国华人网讯 苹果iOS系统近日曝出重大全球安全漏洞，仅需点击一条看似普通的网页链接，即可在几秒钟内被黑客窃取数字资产及敏感信息。该漏洞链被命名为“DarkSword”，主要影响iOS 18.4至18.7版本设备，通过静默植入名为Ghostblade的恶意软件，实现对用户钱包及通讯数据的精准收割。

该漏洞针对包括币安、欧易、Coinbase交易所应用，以及小狐狸（MetaMask）、Ledger硬件钱包在内的加密资产平台，能够窃取助记词、私钥等核心数据。同时，病毒还会同步采集短信、iMessage、Wi-Fi密码、地理位置信息，以及Telegram和WhatsApp的加密聊天记录。所有数据被收集后，将回传至黑客服务器，恶意程序随后自动删除临时文件并退出运行，给用户留下“毫无痕迹”的侵害体验。

目前，这一针对全球加密资产持有者的精准攻击已在马来西亚、土耳其等多地造成惨重损失。受害者通常仅因点击社交应用群中的不明链接，便在毫无察觉的情况下丢失大量资产。专家警告，这类漏洞利用多个系统级零日漏洞，极具隐蔽性和破坏性，普通用户几乎无法通过常规防护措施发现攻击痕迹。

安全机构建议，所有iOS 18.4至18.7版本用户应立即通过官方渠道升级至iOS 18.7.6或更高版本补丁，以堵塞漏洞入口。若无法及时升级，应开启系统“锁定模式”以防止此类脚本攻击，同时提高对未知链接和附件的警惕，尤其涉及加密资产操作时更应谨慎。

对于东南亚华人投资者而言，此类漏洞风险尤为严峻，涉及博彩及加密资产的资金安全不可掉以轻心。建议定期备份钱包数据，启用多重身份验证，并密切关注官方安全公告，以降低潜在财产损失风险。