एक गंभीर iOS खामी चुपचाप हमलों को सक्षम करती है जो क्रिप्टो वॉलेट और व्यक्तिगत डेटा को उजागर करती है, क्योंकि बाइनेंस ने एक उन्नत एक्सप्लॉइट चेन की चेतावनी दी है जिसका उपयोग पहले से ही कई देशों में उपयोगकर्ताओं को निशाना बनाने वाले निगरानी समूहों द्वारा किया जा रहा है।
बाइनेंस ने आईओएस एक्सप्लॉइट चेन की पहचान की जो क्रिप्टो वॉलेट डेटा सुरक्षा के लिए खतरा है।
लेखक
शेयर
बाइनेंस ने क्रिप्टो डेटा को निशाना बनाने वाले उन्नत iOS एक्सप्लॉइट पर चेतावनी दी
उन्नत मोबाइल खतरों से जुड़े बढ़ते जोखिमों की जांच की जा रही है, क्योंकि बाइनेंस ने 20 मार्च को एक्स (X) के माध्यम से एक गंभीर आईओएस भेद्यता (vulnerability) की चेतावनी दी, और इसे डार्कस्वॉर्ड एक्सप्लॉइट चेन से जोड़ा। यह समस्या आईओएस 18.4 से 18.7 तक चलाने वाले एप्पल डिवाइसों को प्रभावित करती है और संवेदनशील डेटा तक गुप्त पहुंच को सक्षम करती है।
बाइनेंस ने लिखा:
"एप्पल आईफोन/आईपैड उपयोगकर्ताओं से तुरंत आईओएस अपडेट करने का आग्रह कर रहा है।"
इस अलर्ट में गूगल थ्रेट इंटेलिजेंस ग्रुप के शोध का हवाला दिया गया, जिसमें डार्कस्वॉर्ड को कई जीरो-डे कमजोरियों पर निर्मित एक पूर्ण-चेन एक्सप्लॉइट के रूप में पहचाना गया, जिसका अर्थ है पहले से अज्ञात सॉफ्टवेयर की खामियां जिनका हमलावर डेवलपर्स द्वारा फिक्स जारी करने से पहले फायदा उठा सकते हैं।
निष्कर्षों के अनुसार, यह एक्सप्लॉइट चेन कम से कम नवंबर 2025 से उपयोग में है और इसे कई खतरे पैदा करने वाले अभिनेताओं द्वारा अपनाया गया है, जिसमें वाणिज्यिक निगरानी विक्रेता और संदिग्ध राज्य-समर्थित समूह शामिल हैं। अभियानों ने सऊदी अरब, तुर्की, मलेशिया और यूक्रेन में उपयोगकर्ताओं को निशाना बनाया है, अक्सर दुर्भावनापूर्ण कोड को चुपचाप पहुँचाने के लिए समझौता की गई या नकली वेबसाइटों का उपयोग करते हुए।
ज़ीरो-क्लिक अटैक मोबाइल सुरक्षा के लिए खतरा बढ़ाता है
तकनीकी रूप से, डार्कस्वॉर्ड प्रभावित उपकरणों पर पूर्ण नियंत्रण हासिल करने और GHOSTBLADE, GHOSTKNIFE, और GHOSTSABER जैसे मैलवेयर को तैनात करने के लिए छह कमजोरियों को जोड़ता है। ये पेलोड खाता क्रेडेंशियल, संचार, स्थान इतिहास, और क्रिप्टोकरेंसी वॉलेट की जानकारी सहित व्यापक डेटा निकालने में सक्षम हैं, साथ ही पता लगने से बचने के लिए सिस्टम लॉग को भी हटाते हैं।
उपयोगकर्ता की किसी भी इंटरैक्शन के बिना स्वचालित रूप से निष्पादित होने की इस एक्सप्लॉइट की क्षमता, इसके प्रभाव को काफी बढ़ा देती है, खासकर नियमित वेब ब्राउज़िंग के लिए। उपयोगकर्ताओं से आग्रह किया जाता है कि वे नवीनतम iOS अपडेट इंस्टॉल करें, अविश्वसनीय लिंक के संपर्क को सीमित करें, एप्लिकेशन अनुमतियों की समीक्षा करें, और दो-कारक प्रमाणीकरण और निकासी सुरक्षा जैसे खाता सुरक्षा उपायों को मजबूत करें। बाइनेंस ने आगाह किया:
"यह एक्सप्लॉइट बिना किसी उपयोगकर्ता इंटरैक्शन के स्वचालित रूप से ट्रिगर हो सकता है, जिससे हमलावर संवेदनशील डेटा, जिसमें क्रिप्टो वॉलेट की जानकारी भी शामिल है, निकाल सकते हैं। मैलवेयर निष्पादन के बाद अपने निशान भी मिटा सकता है, जिससे इसका पता लगाना बेहद मुश्किल हो जाता है।"
अटकलें: हमलावर द्वारा गैर-तरल टोकन को कोलैटरल के रूप में इस्तेमाल करने के बाद वीनस प्रोटोकॉल पर 3.7 मिलियन डॉलर का संदिग्ध शोषण हुआ।
वीनस प्रोटोकॉल, BNB चेन पर एक विकेंद्रीकृत वित्त (DeFi) लेंडिंग प्लेटफ़ॉर्म, असामान्य गतिविधि की जांच कर रहा है। read more.
अभी पढ़ें
अटकलें: हमलावर द्वारा गैर-तरल टोकन को कोलैटरल के रूप में इस्तेमाल करने के बाद वीनस प्रोटोकॉल पर 3.7 मिलियन डॉलर का संदिग्ध शोषण हुआ।
वीनस प्रोटोकॉल, BNB चेन पर एक विकेंद्रीकृत वित्त (DeFi) लेंडिंग प्लेटफ़ॉर्म, असामान्य गतिविधि की जांच कर रहा है। read more.
अभी पढ़ेंअटकलें: हमलावर द्वारा गैर-तरल टोकन को कोलैटरल के रूप में इस्तेमाल करने के बाद वीनस प्रोटोकॉल पर 3.7 मिलियन डॉलर का संदिग्ध शोषण हुआ।
अभी पढ़ेंवीनस प्रोटोकॉल, BNB चेन पर एक विकेंद्रीकृत वित्त (DeFi) लेंडिंग प्लेटफ़ॉर्म, असामान्य गतिविधि की जांच कर रहा है। read more.
अक्सर पूछे जाने वाले प्रश्न 🧭
- डार्कस्वॉर्ड एक्सप्लॉइट क्रिप्टो उपयोगकर्ताओं के लिए महत्वपूर्ण क्यों है?
यह उपयोगकर्ता की किसी भी इंटरैक्शन के बिना चुपचाप क्रिप्टोकरेंसी वॉलेट डेटा तक पहुँच सकता है और उसे निकाल सकता है।
- इस भेद्यता से कौन से डिवाइस सबसे अधिक जोखिम में हैं?
iOS 18.4 से 18.7 तक चलाने वाले Apple डिवाइस विशेष रूप से प्रभावित हैं।
- यह एक्सप्लॉइट विशेष रूप से खतरनाक क्यों है?
यह ज़ीरो-डे खामियों का उपयोग करता है और निष्पादन के बाद इसका कोई या बहुत कम निशान छोड़ता है।
- निवेशकों और उपयोगकर्ताओं को तुरंत क्या करना चाहिए?
iOS को अपडेट करें, मजबूत सुरक्षा सेटिंग्स सक्षम करें, और संदिग्ध लिंक से बचें।
