Открытый приватный ключ…… что думали разработчики

ME News Новости, 15 мая (UTC+8), социальные сети SlowMist Yuxian сообщили, что высокорисковая iOS-атака DarkSword была публично раскрыта на GitHub и других каналах, и используется для масштабных краж данных у владельцев криптовалютных кошельков. Эта программа атаки нацелена на устройства с iOS 18.4 до 18.7, использует уязвимость браузера Safari через вредоносные веб-страницы для удаленного выполнения кода, что позволяет похищать чувствительные данные пользователей. Атака осуществляется с помощью фальшивых веб-страниц, имитирующих порносервисы, станции энергии TRON, процессы возврата средств и другие приманки. Пользователи iPhone с устаревшими версиями iOS, посещающие такие страницы через браузер Safari (даже если страницу не закрывать), могут столкнуться с тем, что при последующем разблокировании кошелька приложение, чувствительная информация, такая как открытый приватный ключ и мнемоническая фраза, может быть украдена злоумышленниками.