卡巴斯基揭露恶意SDK跨平台攻击:OCR技术窃取加密钱包信息
卡巴斯基实验室揭露了一起名为SparkCat的恶意SDK攻击事件,该SDK通过光学字符识别(OCR)技术窃取用户加密货币钱包的助记词与恢复密钥。攻击波及Google Play和Apple App Store中的数十款应用,主要影响使用中文、日文、韩文及拉丁语系的用户。黑客通过伪造服务器域名隐藏数据回传行为,攻击机制包括静默扫描、OCR识别和资产窃取。卡巴斯基 …
阅读更多
cmdragon
加密货币安全
标签下的所有文章
2 篇文章
返回所有标签macOS 16剪切板权限控制机制全面升级,有效防御隐私窃取与加密资产威胁
苹果将在macOS 16中引入剪切板访问权限控制机制,终结应用对剪切板的无感窥探。新机制延续iOS 14+框架,用户可设定“始终允许”、“始终拒绝”或“每次询问”策略,动态管理应用权限。此举直击加密货币攻击痛点,如助记词截获和交易地址替换,显著提升隐私保护。开发者需适配新API并明确声明剪切板使用意图。尽管新机制提升攻击成本,专家提醒安全威胁可能转向社会工程 …
阅读更多
cmdragon