Binance这回直接在推特上放了个大招,3月20日公开警告所有iPhone用户:苹果iOS系统出了致命漏洞,黑客不用你点任何东西,光是打开一个看起来正常的网页,钱包就可能被掏空。
问题出在iOS 18.4到18.7这几个版本。Binance强调得很清楚,这不是他们自家App或者哪个钱包的问题,而是苹果系统层面的零点击漏洞。用户只要访问被黑的网站,恶意代码就自动运行,悄无声息地把加密钱包的种子短语、数据库文件、会话凭证全扒走。整个过程受害者毫无察觉,等醒悟过来,资产早就被转走了。
这个漏洞链叫“DarkSword”,是谷歌威胁情报组最近挖出来的。里面藏了三个恶意载荷:GhostKnife和GhostSaber负责开后门、偷消息、定位、录音这些常规间谍活儿。最狠的是GhostBlade,专为抢加密资产量身定制,用JavaScript写的挖矿机,目标直指主流移动钱包比如MetaMask、Phantom之类。数据偷完之后,它还会跑个擦除脚本,把痕迹抹干净,属于典型的快进快出抢劫型恶意软件。
谷歌说,从2025年11月开始,就有疑似国家支持的黑客和商业间谍厂商在用DarkSword下手,主要盯上了沙特、土耳其、马来西亚、乌克兰的用户。攻击范围已经覆盖超过两亿台iPhone,加密圈的人尤其危险。
苹果已经把补丁推出来了,iOS 18.7.3直接修复了这条漏洞链。Binance的建议很简单粗暴:赶紧升级系统,别拖。别点不明链接,定期检查App权限,开好两步验证,把交易所和钱包的提币白名单设置上。这些操作听起来老生常谈,关键时刻真能救命。
币圈现在人心惶惶不是没道理。想想看,你躺在沙发刷手机,随手点开一个假新闻链接或者钓鱼广告,下一秒钱包余额就归零。过去几年零点击攻击越来越多,从Pegasus到这次DarkSword,门槛越来越低,杀伤力却直线上升。普通散户防不胜防,国家队和专业黑产都盯上了加密资产这块肥肉。
行情这边倒是还算稳。BTC现报$70,678(24h +0.30%),ETH现报$2,158(24h +0.76%),大盘没因为这个消息崩盘,说明市场暂时把这事当成技术层面的小插曲。但越是平静,越说明大家还没完全反应过来。等真有大额被盗案例爆出来,恐慌情绪可能瞬间点燃。
币安这次罕见地站出来喊话,其实也在间接提醒用户:别把所有鸡蛋放一个篮子里。iOS再安全,也不是铁板一块。硬件钱包、冷存储、多签这些老派做法,在这种系统级漏洞面前反而成了最后一道防线。不少老玩家已经在群里吐槽,说早知道还不如直接把大头资产挪到冷钱包里,手机只留点零花钱刷dApp。
安全这东西,从来不是等出事了再补。苹果这次补丁来得快,算给用户吃了一颗定心丸。可DarkSword能被谷歌发现,就说明类似的链子可能还有没曝光的。加密世界本来就鱼龙混杂,现在连系统本身都成了攻击面,玩币的人真得把警惕性拉满。
赶紧检查一下你的iPhone版本。18.7.3以下的,马上升级,别等下一个链接把你钱包清零。币圈这行,钱没了还能再赚,信任崩了就真完了。