Binance warnt vor einer Reihe von iOS-Sicherheitslücken, die die Datensicherheit von Krypto-Wallets gefährden

Binance warnt vor einer ausgefeilten iOS-Exploit-Kette, die auf Krypto-Daten abzielt

Die eskalierenden Risiken im Zusammenhang mit hochentwickelten mobilen Bedrohungen rücken in den Fokus, nachdem Binance am 20. März über X vor einer kritischen iOS-Sicherheitslücke gewarnt und diese mit der „Darksword“-Exploit-Kette in Verbindung gebracht hat. Das Problem betrifft Apple-Geräte mit iOS 18.4 bis 18.7 und ermöglicht den heimlichen Zugriff auf sensible Daten. Binance schrieb:

„Apple fordert iPhone-/iPad-Nutzer dringend auf, iOS unverzüglich zu aktualisieren.“

Die Warnung bezog sich auf Untersuchungen der Google Threat Intelligence Group, die Darksword als eine vollständige Exploit-Kette identifizierte, die auf mehreren Zero-Day-Schwachstellen basiert – also bisher unbekannten Softwarefehlern, die Angreifer ausnutzen können, bevor Entwickler Korrekturen veröffentlichen.

Den Erkenntnissen zufolge ist die Exploit-Kette seit mindestens November 2025 im Einsatz und wurde von mehreren Angreifern genutzt, darunter kommerzielle Überwachungsanbieter und mutmaßlich staatlich unterstützte Gruppen. Die Kampagnen richteten sich gegen Nutzer in Saudi-Arabien, der Türkei, Malaysia und der Ukraine, wobei häufig kompromittierte oder gefälschte Websites genutzt wurden, um unbemerkt Schadcode zu verbreiten.

Zero-Click-Angriffe erhöhen den Einsatz für die mobile Sicherheit

Technisch gesehen kombiniert Darksword sechs Schwachstellen, um vollständige Kontrolle über betroffene Geräte zu erlangen und Malware wie GHOSTBLADE, GHOSTKNIFE und GHOSTSABER zu installieren. Diese Payloads sind in der Lage, umfangreiche Daten zu extrahieren, darunter Kontozugangsdaten, Kommunikationsinhalte, Standortverlauf und Informationen zu Kryptowährungs-Wallets, während sie gleichzeitig Systemprotokolle löschen, um eine Entdeckung zu vermeiden.

Die Fähigkeit des Exploits, sich automatisch und ohne Benutzerinteraktion auszuführen, erhöht seine Auswirkungen erheblich, insbesondere beim routinemäßigen Surfen im Internet. Benutzer werden dringend aufgefordert, die neuesten iOS-Updates zu installieren, den Kontakt mit nicht vertrauenswürdigen Links zu vermeiden, Anwendungsberechtigungen zu überprüfen und den Schutz ihrer Konten zu verstärken, beispielsweise durch Zwei-Faktor-Authentifizierung und Sicherheitsvorkehrungen bei Auszahlungen. Binance warnte:

„Der Exploit kann automatisch und ohne jegliche Interaktion des Benutzers ausgelöst werden, wodurch Angreifer sensible Daten, einschließlich Informationen zu Krypto-Wallets, extrahieren können. Die Malware kann zudem nach der Ausführung ihre Spuren löschen, was eine Erkennung extrem erschwert.“

FAQ 🧭

• Warum ist der Darksword-Exploit für Krypto-Nutzer von Bedeutung? Er kann ohne Benutzereingriff unbemerkt auf Kryptowährungs-Wallet-Daten zugreifen und diese extrahieren.
• Welche Geräte sind durch diese Sicherheitslücke am stärksten gefährdet? Apple-Geräte mit iOS 18.4 bis 18.7 sind besonders betroffen.
• Was macht diesen Exploit besonders gefährlich? Er nutzt Zero-Day-Schwachstellen aus und hinterlässt nach der Ausführung kaum bis gar keine Spuren.
• Was sollten Investoren und Nutzer sofort tun? iOS aktualisieren, strenge Sicherheitseinstellungen aktivieren und verdächtige Links meiden.